北朝鮮のハッカーは、Axiosのメンテナーを標的とするため、偽のSlackワークスペース、クローンされた企業ID、そしてソフトウェアアップデートを装ったRAT(リモートアクセスツール)のインストールを騙す偽のMicrosoft Teams通話を通じて、数週間かけてソーシャルエンジニアリングを行いました。彼らは、得られたアクセス権を利用して、毎週1億回以上ダウンロードされるnpmパッケージにマルウェアを注入しました。現在、Open Source Security Foundation (OpenSSF) の新たなアドバイザリーは、未知の攻撃者が同様の手法を用いて他の…を標的にしていると警告しています。
helpnetsecurity.com
Social engineering attacks on open source developers are escalating
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-04-08
Create attached notes ...