サービス: GitHub Actions
【要点】 ◎MiasmaマルウェアはnpmやGitHub Actions、Goモジュールへ拡大し、認証情報やCI/CDシークレットを窃取するサプライチェーン攻撃を展開している (The Hacker News)
【要点】 ◎人気JavaScriptライブラリ群TanStackがサプライチェーン攻撃を受け、悪意あるnpmパッケージが公開された。認証情報窃取や他パッケージへの感染拡大の恐れがあり、認証情報の更新が推奨されている (Gigazine)
【ニュース】 ◆「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府 (Security NEXT, 2025/03/19) https://www.security-next.com/168382
【図表】 出典: https://news.mynavi.jp/techplus/article/20240909-3021320/ 【ニュース】 ◆GitHub Actionsに潜む脅威、1文字の誤りで壊滅的な結果を招く (マイナビニュース, 2024/09/09 12:19) https://news.mynavi.jp/techplus/article/20240909-3021320/…