トロイの木馬化された「jQuery」がnpmやGitHubで拡散

2024/07/09 211 users Phylum npm GitHub jQuery トロイ

海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視... 続きを読む

JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響

2024/06/26 110 users Polyfill.io マルウェア Research 影響

ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。 Polyfill supply chain attack hits 100K+ sites https://sansec.io/research/polyfill-... 続きを読む

多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog

2021/07/11 109 users piyolog ランサムウェア 組織 リモート監視 多数

2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM（リモート監視・管理）製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する... 続きを読む