トロイの木馬化したjQueryがGitHubやCDN経由で拡散　米セキュリティ企業が警告

2024/07/09 37 users jQuery GitHub npm バージ トロイ

米セキュリティ企業のPhylumは7月3日（現地時間）、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。 同社は5月26日、パッケージ管理システム「npm」でトロイの木馬化されたjQueryを確認。少なくとも1カ月にわたって、数十のパッケージで“汚染”されたバージ... 続きを読む

トロイの木馬化された「jQuery」がnpmやGitHubで拡散

2024/07/09 211 users jQuery GitHub npm トロイ サプライ

海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視... 続きを読む

450超の悪意あるPyPIパッケージを発見、Python開発者の暗号資産が標的

2023/02/16 11 users 標的 タイポスクワッティング 暗号資産 PYPI 発見

Phylumはこのほど、「Phylum Discovers Revived Crypto Wallet Address Replacement Attack」において、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されていることを伝えた。タイポスクワッティングによるサイバー攻撃とされ、クリッパーマルウェアをPython開発者のシステムに感染させる4... 続きを読む