tag

#サプライチェーン攻撃

このタグが付いた記事

Index

count=3

2026-06-14セキュリティtheme: テクノロジー
Arch Linux AUR で 400 超パッケージが侵害 eBPF ルートキットを配布
Arch Linux のコミュニティリポジトリ AUR で 6 月 11 日以降、放置されたパッケージ 400 件超が乗っ取られ、悪意ある npm 依存 (atomic-lockfile / js-digest) を経由して Rust 製の認証情報窃取ツールと eBPF ルートキットを配布する大規模サプライチェーン攻撃が発生しました。
#Arch Linux #AUR #サプライチェーン攻撃 #eBPF #ルートキット
date2026-06-14
themetech
categorysecurity
tags5
sourcelinked
2026-05-29セキュリティtheme: テクノロジー
CISA、サプライチェーン攻撃3件をKEVに追加
CISA は DAEMON Tools・TanStack・Nx Console を狙ったサプライチェーン攻撃 3 件を Known Exploited Vulnerabilities に追加。FCEB 機関に対処を求めた。
#CISA #KEV #サプライチェーン攻撃 #npm
date2026-05-29
themetech
categorysecurity
tags4
sourcelinked
2026-05-28セキュリティtheme: テクノロジー
Claude 狙う悪性 npm、自身の GitHub トークン流出
Anthropic の Claude が利用するアップロード領域を狙う悪性 npm パッケージが発見された。攻撃者が自身の GitHub トークンを誤って同梱し、追跡可能になった。
#npm #Anthropic #Claude #サプライチェーン攻撃
date2026-05-28
themetech
categorysecurity
tags4
sourcelinked