#サプライチェーン攻撃

GitHubが約3,800件の内部リポジトリからデータを盗まれたことを確認。VSCode拡張機能を悪用した攻撃の手口と、日本の開発者・企業が今すぐ取るべき対策を解説します。

機械学習ツール「element-data」がサプライチェーン攻撃を受け、署名鍵やAPIトークンなどが流出リスクに。オープンソース依存度が高い日本企業への影響と、開発者が今すぐ取るべき行動を解説します。

WordPressプラグインに仕込まれたバックドアが2万以上のサイトに悪意あるコードを配布。サプライチェーン攻撃の巧妙な手口と、日本のWeb運営者が今すぐ取るべき行動を解説します。

MetaがAI訓練データ企業Mercorとの契約を無期限停止。LiteLLMを経由したサプライチェーン攻撃が、ChatGPTやClaudeを支える非公開データセットを危険にさらした可能性がある。AI産業の見えないリスクを解説。

EUの欧州委員会がサイバー攻撃を受け、92GBの圧縮データが流出。TeamPCPとShinyHuntersという2つのハッカー集団が関与し、オープンソースツールの脆弱性を起点にしたサプライチェーン攻撃の実態が明らかになりました。

人気JavaScriptライブラリ「Axios」がハッカーに乗っ取られ、悪意あるコードが配布された。サプライチェーン攻撃の巧妙さと、日本の開発現場が直面するリスクを多角的に読み解く。

オープンソースAIツール「LiteLLM」にマルウェアが混入。1日340万回ダウンロードされる人気ツールが依存関係を通じて攻撃された事件が、セキュリティ認証の実態に疑問を投げかけています。

新たなハッカー集団TeamPCPがTrivyサプライチェーン攻撃を仕掛けた。自己増殖型バックドアとイラン標的型ワイパーを使う謎の組織は、日本企業に何を意味するのか。