セキュリティ調査チームリーダーのモシェ・シマン・トヴ・ブスタン氏によると、npmのサプライチェーン攻撃は2025年に最も効果的な攻撃の一つでした。
攻撃ベクトルは変わっていませんが、攻撃者は今や基本的な攻撃を最適化しているようで、その効果は低下していません。
サプライチェーンは、シャイ・フルード攻撃と同様に依然として大きな問題です。
2015年よりも著しく効果的になっています。
攻撃者は、TMTがAIの登場で戦略を放棄したのではなく、自動化したのです。
2025 年に攻撃者が AI をどのように活用したかから何を学ぶべきでしょうか? from thehackernews.com
security summaryセキュリティ調査チームリーダーのモシェ・シマン・トヴ・ブスタン氏によると、npmのサプライチェーン攻撃は2025年に最も効果的な攻撃の一つでした。
攻撃ベクトルは変わっていませんが、攻撃者は今や基本的な攻撃を最適化しているようで、その効果は低下していません。
サプライチェーンは、シャイ・フルード攻撃と同様に依然として大きな問題です。
2015年よりも著しく効果的になっています。
攻撃者は、TMTがAIの登場で戦略を放棄したのではなく、自動化したのです。
コメント