Generatived(Beta)|生成AIの最新ニュースとトレンドを提供
%20(1).webp)
Microsoft npm攻撃で32パッケージ改ざん
Generatived
26/6/5 0:00
Microsoft(米国ワシントン州レドモンド)は、大規模なnpmサプライチェーン攻撃を確認したと発表した。@redhat-cloud-services配下の32パッケージ、90超のバージョンが改ざんされ、正規のCI/CD公開フローを悪用して配布されたという。
同社によると、攻撃者はRedHatInsights/javascript-clientsのCI/CD環境を侵害し、正規署名付きの悪性パッケージを公開したとみられる。インストール時に実行されるスクリプトを通じて追加ペイロードが展開され、複数の認証情報を窃取する仕組みが組み込まれていたという。
解析の結果、GitHubやnpm、AWS、Azure、Google Cloud、HashiCorp Vault、Kubernetesなどの認証情報を収集する機能を確認したほか、CI/CDランナーのメモリから機密情報を取得する動作も見つかった。さらに改ざんパッケージを再公開し、感染を拡大させる自己増殖機能も備えていたという。
Microsoftは調査結果をnpm運営側と共有し、対象パッケージの削除や不正公開防止策が実施されたと説明した。利用者に対しては影響を受けたパッケージの確認や認証情報のローテーション、CI/CD環境の監査などを推奨している。
最新のニュース
ログリー、BtoB広告運用AI支援開始
26/6/5 0:00
ログリー(東京都渋谷区)は、AI広告運用フレームワーク「mureo」を基盤とした新サービス「ウルテク 広告AIエージェント」の提供を開始したと発表した。
%20(1).webp)
iai、渋谷実証向けAI動画を制作
26/6/5 0:00
iai(東京都渋谷区)は、東急不動産とソフトバンクが広域渋谷圏で実施した実証実験向けに、生成AIを活用したコンセプト動画2本を制作したと発表した。
ブルーアール、AI制作支援を刷新
26/6/5 0:00
ブルーアール(愛知県名古屋市)は、企業向けAIクリエイティブコンサルティングサービス「AI Creative Consultant」の提供を開始したと発表した。
Copyright © 2024 Generatived - All right Reserved.
ニュース
フォローをお願いします
言語
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
フォローをお願いします
言語
最新のニュース
ログリー、BtoB広告運用AI支援開始
26/6/5 0:00
ログリー(東京都渋谷区)は、AI広告運用フレームワーク「mureo」を基盤とした新サービス「ウルテク 広告AIエージェント」の提供を開始したと発表した。
iai、渋谷実証向けAI動画を制作
26/6/5 0:00
iai(東京都渋谷区)は、東急不動産とソフトバンクが広域渋谷圏で実施した実証実験向けに、生成AIを活用したコンセプト動画2本を制作したと発表した。
ブルーアール、AI制作支援を刷新
26/6/5 0:00
ブルーアール(愛知県名古屋市)は、企業向けAIクリエイティブコンサルティングサービス「AI Creative Consultant」の提供を開始したと発表した。