#security
このタグが付いた記事
Index
count=3- セキュリティtheme: テクノロジー
TanStack の npm 42 パッケージが改竄、Mini Shai-Hulud ワーム再燃 ⇒ GitHub Actions の OIDC を窃取
TanStack は 5 月 11 日 19:20 UTC ごろから 6 分間にわたり @tanstack/* 42 パッケージ 84 版が改竄され配布されたと公表しました。攻撃者は pull_request_target 経由で Actions キャッシュを汚染し、ランナー上の Worker プロセスから OIDC トークンをメモリ抽出して正規の SLSA 出所付きでマルウェアを公開。週ダウンロード 1,200 万を超える @tanstack/react-router を含む広範な依存に影響します。
- セキュリティtheme: テクノロジー
RansomHouse、Trellix のソースコード侵入を犯行声明 ⇒ VMware・Rubrik 管理画面のスクショも公開
Trellix が 5 月 1 日に開示した『ソースコードリポジトリの一部への不正アクセス』について、ランサムウェアグループ RansomHouse が 5 月 7 日にリークサイトで犯行声明を出しました。同グループは Trellix 社内の VMware・Rubrik・Dell EMC 管理ダッシュボードを写したとされる 7 枚のスクリーンショットを根拠として公開し、被害がソースコードの範囲を越えてインフラ全体に及ぶ可能性が指摘されています。Trellix は『ソースコードの配布や流用の痕跡はない』と説明しています。
- AI / MLtheme: テクノロジー
Anthropic、AI 脆弱性スキャナー『Claude Security』を Enterprise 向けに公開ベータ提供
Anthropic は 4 月 30 日、コードベースを走査して脆弱性を発見・修正する『Claude Security』を Claude Enterprise 顧客向けにパブリックベータ公開した。エンジンには Claude Opus 4.7 を採用し、シグネチャ照合ではなくデータフローを追跡して、複数ファイルにまたがる相互作用を解析する。スケジュール実行や Slack / Jira への通知、CSV / Markdown 形式のレポート出力にも対応する。