JetBrains TeamCity のセキュリティ上の欠陥は、「Diamond Sleet」と「Onyx Slese」を含む 2 つのマルウェア ファミリに起因すると考えられています。
マルウェア ファミリは、不正なリンクを使用して悪意のあるファイルをロードし、侵害されたシステム上でチケット認可スクリプトになりすまします。
「Lazarusグループは、スピアフィッシングやサプライチェーン攻撃などのさまざまな攻撃ベクトルを使用し、世界中で活発に活動している非常に危険なグループの1つだ」とマルウェアグループは述べた。
コメント