人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

50万ドル相当の仮想通貨窃盗事件が、悪意のあるオープンソースパッケージの脅威の高まりを浮き彫りに

2025-07-15
50万ドル相当の仮想通貨窃盗事件が、悪意のあるオープンソースパッケージの脅威の高まりを浮き彫りに

ロシアのブロックチェーン開発者が、サイバー攻撃により50万ドル相当の仮想通貨を盗まれました。攻撃の起源は、Open VSXレジストリで上位にランクインし、5万4000回ダウンロードされた偽のSolidity言語拡張機能でした。この悪意のある拡張機能は、悪意のあるコードをダウンロードして実行し、最終的にScreenConnectリモート管理ソフトウェアをインストールして、攻撃者がデータを盗むことを可能にしました。攻撃者は、正規の拡張機能の名前を模倣した別の悪意のあるパッケージ「solidity」も公開しており、驚異的な200万回ものダウンロード数を記録しています。この事件は、悪意のあるオープンソースパッケージの脅威の高まりと、検索ランキングアルゴリズムがどのように悪用される可能性があるかを示しています。

続きを読む
(securelist.com)
開発

GitVenom:GitHub上の悪意のあるオープンソースプロジェクトがマルウェアを配布

2025-03-02
GitVenom:GitHub上の悪意のあるオープンソースプロジェクトがマルウェアを配布

研究者らは、「GitVenom」と呼ばれる悪意のあるキャンペーンを発見しました。このキャンペーンでは、脅威行為者がGitHub上に何百もの偽のオープンソースプロジェクトを作成してマルウェアを配布していました。これらのプロジェクトは、Instagramの自動化スクリプト、Telegramボット、ゲームチートなどの正当なツールに偽装されており、洗練されたREADMEファイルと頻繁なコミットによって本物のように見せていました。悪意のあるコードは、さまざまなプログラミング言語(Python、JavaScript、C/C++、C#)で記述されたプロジェクトに巧妙に隠されており、最終的には攻撃者が制御するGitHubリポジトリからさらに悪意のあるコンポーネントをダウンロードして実行していました。これらのコンポーネントには、情報窃取ツール、リモートアクセス型トロイの木馬、クリップボードハイジャッカーが含まれていました。このキャンペーンは長年にわたって活動しており、世界中のユーザーに影響を与えており、サードパーティのコードを安易に実行することのリスクを浮き彫りにしています。

続きを読む
(securelist.com)
テクノロジー

SparkCat:アプリストアに潜む暗号通貨窃盗マルウェア

2025-02-05
SparkCat:アプリストアに潜む暗号通貨窃盗マルウェア

ESETの研究者たちは、Google PlayとApp Storeに潜む「SparkCat」と呼ばれるクロスプラットフォームのマルウェアを発見しました。24万2000回以上のダウンロードに影響を与えています。このマルウェアは悪意のあるSDKを組み込み、OCRを使用してユーザーの写真ギャラリー内の暗号通貨ウォレットのリカバリフレーズの画像を特定し、C2サーバーに送信します。攻撃者はRustで記述されたカスタムC2通信プロトコルを使用しており、分析を困難にしています。このマルウェアの目的は暗号通貨を盗むことであり、セキュリティ対策を回避するための複数の技術を使用しています。

続きを読む
(securelist.com)
テクノロジー アプリストアのセキュリティ