TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > サプライチェーン攻撃: Checkmarx

サプライチェーン攻撃: Checkmarx

Checkmarx supply chain attack impacts Bitwarden npm distribution path

攻撃手法: サプライチェーン攻撃 サプライチェーン攻撃: Checkmarx アプリ: npm アプリ: Bitwarden (パスワードマネージャー) ベンダー: Bitwarden

【要点】 ◎Bitwarden CLIのnpm配布経路がCheckmarx系サプライチェーン攻撃に巻き込まれ、悪意あるパッケージを短時間配布した。影響は限定的だが、該当時間帯に導入した環境は即時確認が必要だ (Security Affairs)

New Checkmarx supply-chain breach affects KICS analysis tool

サプライチェーン攻撃: Checkmarx 攻撃手法: サプライチェーン攻撃

【要点】 ◎CheckmarxのKICSツールがサプライチェーン侵害を受け、開発環境の認証情報が窃取 (BleepingComputer)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023