TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

サービス: GitHub Actions

Miasma Malware Targets npm Packages and GitHub Actions in Supply Chain Attack

【要点】 ◎MiasmaマルウェアはnpmやGitHub Actions、Goモジュールへ拡大し、認証情報やCI/CDシークレットを窃取するサプライチェーン攻撃を展開している (The Hacker News)

毎週数百万回ダウンロードされる人気JavaScriptライブラリ群「TanStack」にサプライチェーン攻撃、問題のあるバージョンをインストールした開発環境では認証情報流出の恐れ

【要点】 ◎人気JavaScriptライブラリ群TanStackがサプライチェーン攻撃を受け、悪意あるnpmパッケージが公開された。認証情報窃取や他パッケージへの感染拡大の恐れがあり、認証情報の更新が推奨されている (Gigazine)

「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府

【ニュース】 ◆「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府 (Security NEXT, 2025/03/19) https://www.security-next.com/168382

GitHub Actionsに潜む脅威、1文字の誤りで壊滅的な結果を招く

【図表】 出典: https://news.mynavi.jp/techplus/article/20240909-3021320/ 【ニュース】 ◆GitHub Actionsに潜む脅威、1文字の誤りで壊滅的な結果を招く (マイナビニュース, 2024/09/09 12:19) https://news.mynavi.jp/techplus/article/20240909-3021320/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023