tag

#SupplyChain

このタグが付いた記事

Index

count=3

2026-04-27セキュリティtheme: テクノロジー
Bitwarden CLI npm 改ざん ⇒ Checkmarx 関連サプライチェーン攻撃の続報
Bitwarden の CLI 用 npm パッケージ @bitwarden/cli@2026.4.0 が約 1.5 時間にわたり改ざん配布され、開発者環境の認証情報を窃取するコードが含まれていた。先行する Checkmarx サプライチェーン攻撃の派生事例で、攻撃者は同一の TeamPCP と見られる。初報は 2026-04-22。
#Bitwarden #SupplyChain #npm #TeamPCP #Checkmarx #ShaiHulud
date2026-04-27
themetech
categorysecurity
tags6
sourcelinked
2026-04-24セキュリティtheme: テクノロジー
Checkmarx KICS の公式 Docker が改ざん、開発者情報を窃取
Checkmarx の IaC スキャンツール KICS の公式 Docker Hub イメージと VSCode 拡張が 4 月 22 日に改ざんされ、悪意あるバイナリが開発環境から機密情報を収集していたと 4 月 23 日に開示された。攻撃者は TeamPCP と見られる。
#Checkmarx #KICS #SupplyChain #Docker #VSCode
date2026-04-24
themetech
categorysecurity
tags5
sourcelinked
2026-04-20セキュリティtheme: テクノロジー
Vercel、Context.ai 経由の侵害で顧客情報漏えい
Next.js を開発する Vercel が 4 月 20 日に侵害を公表。AI オフィスツール Context.ai から従業員の Google Workspace 経由で侵入され、環境変数や認証情報が流出した。
#Vercel #OAuth #SupplyChain #AI
date2026-04-20
themetech
categorysecurity
tags4
sourcelinked

Bitwarden CLI npm 改ざん ⇒ Checkmarx 関連サプライチェーン攻撃の続報

Checkmarx KICS の公式 Docker が改ざん、開発者情報を窃取

Vercel、Context.ai 経由の侵害で顧客情報漏えい