CISA、「シャイ・フルード」サプライチェーン侵害事件を受けて組織にソフトウェアの見直しを要請 from threcord.media(cybercrime)

CISA、「シャイ・フルード」サプライチェーン侵害事件を受けて組織にソフトウェアの見直しを要請 from threcord.media(cybercrime) security summary

CISA、「シャイ・フルード」サプライチェーン侵害事件を受けて組織にソフトウェアの見直しを要請 from threcord.media(cybercrime)

CISA、「シャイ・フルード」サプライチェーン侵害事件を受けて組織にソフトウェアの見直しを要請 from threcord.media(cybercrime)
therecord.media
CISA urges orgs to review software after ‘Shai-Hulud’ supply chain compromise - threcord.media(cybercrime)
Last week, cybersecurity experts and tech companies raised alarms about a widespread softw...

GitHubは、悪意のあるソフトウェアのさらなる拡散を防ぐため、侵害を受けた500個のパッケージをレジストリから削除しました。
その後、ハッカーはマルウェアを悪用し、認証情報を盗んで公開リポジトリにアップロードし、パスワード窃取などの自動化プロセスを用いて他のパッケージに拡散させました。
これはサプライチェーン攻撃であり、機密情報が漏洩すると、攻撃者は迅速にサービスになりすまし、内部システムにアクセスできるため、非常に危険です。
注目すべきは、これがここ数ヶ月で2件目のオープンソースセキュリティ関連の大規模な失態であるということです。

コメント

タイトルとURLをコピーしました