米Amazon Web Services(AWS)は、Visual Studio Code(VS ...
Socketは2025年10月28日(現地時間)、npmパッケージ管理システムに存在する悪意のあるパッケージに関する調査結果を公表した。これらは正規ライブラリー名に似せた名称で登録されており、インストール時に自動的に実行される仕組みを悪用して多段階の ...
An advanced malware campaign on the npm registry steals the very keys that control enterprise cloud infrastructure.
5 日on MSN
Dangerous npm packages are targeting developer credentials on Windows, Linux and Mac - here ...
Recently, security researchers Socket found 10 packages on npm targeting software developers, specifically those who use the ...
アトミテックは2025年10月21日、NTTデータ先端技術の運用管理ソフトウェア「Hinemos(ヒネモス)」に備わるVM管理機能の対象に、Linux標準のサーバー仮想化機構であるKVMを追加したと発表した。既存の管理対象であるVMwareとHype ...
セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AIの幻覚(ハルシネーション)を悪用する兆候も確認されたとのこと。Koiはこの攻撃手法を「PhantomRaven」と名付けています。
Victims of the GhostCall campaign span several infected macOS hosts located in Japan, Italy, France, Singapore, Turkey, Spain ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック