ソフトウェアサプライチェーン攻撃の最新事例として、未知の脅威アクターがToptalのGitHub組織アカウントを侵害し、そのアクセス権を利用して10個の悪意のあるパッケージをnpmレジストリに公開しました。
Socketが先週公開したレポートによると、これらのパッケージにはGitHub認証トークンを窃取し、被害者のシステムを破壊するコードが含まれていました。さらに、73のリポジトリが…
thehackernews.com
Hackers Breach Toptal GitHub, Publish 10 Malicious npm Packages With 5,000 Downloads
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-07-28