Generatived(Beta)|生成AIの最新ニュースとトレンドを提供
%20(1).webp)
Microsoft npm攻撃で32パッケージ改ざん
Generatived
26/6/5 0:00
Microsoft(米国ワシントン州レドモンド)は、大規模なnpmサプライチェーン攻撃を確認したと発表した。@redhat-cloud-services配下の32パッケージ、90超のバージョンが改ざんされ、正規のCI/CD公開フローを悪用して配布されたという。
同社によると、攻撃者はRedHatInsights/javascript-clientsのCI/CD環境を侵害し、正規署名付きの悪性パッケージを公開したとみられる。インストール時に実行されるスクリプトを通じて追加ペイロードが展開され、複数の認証情報を窃取する仕組みが組み込まれていたという。
解析の結果、GitHubやnpm、AWS、Azure、Google Cloud、HashiCorp Vault、Kubernetesなどの認証情報を収集する機能を確認したほか、CI/CDランナーのメモリから機密情報を取得する動作も見つかった。さらに改ざんパッケージを再公開し、感染を拡大させる自己増殖機能も備えていたという。
Microsoftは調査結果をnpm運営側と共有し、対象パッケージの削除や不正公開防止策が実施されたと説明した。利用者に対しては影響を受けたパッケージの確認や認証情報のローテーション、CI/CD環境の監査などを推奨している。
最新のニュース
%20(1).webp)
%20(1).webp)
agnt8xがAIエージェント管理基盤公開
26/6/5 0:00
agnt8x(ケイマン諸島ジョージタウン)は、AIエージェントの採用から管理、運用までを統合するプラットフォーム「agnt8x」を一般公開したと発表した。
NVIDIA、JetPack 7.2でAI強化
26/6/4 0:00
NVIDIA(米国カリフォルニア州サンタクララ)は、Jetson向けソフトウェアプラットフォーム「JetPack 7.2」を発表した。
Copyright © 2024 Generatived - All right Reserved.
ニュース
フォローをお願いします
言語
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
フォローをお願いします
言語
最新のニュース
agnt8xがAIエージェント管理基盤公開
26/6/5 0:00
agnt8x(ケイマン諸島ジョージタウン)は、AIエージェントの採用から管理、運用までを統合するプラットフォーム「agnt8x」を一般公開したと発表した。
NVIDIA、JetPack 7.2でAI強化
26/6/4 0:00
NVIDIA(米国カリフォルニア州サンタクララ)は、Jetson向けソフトウェアプラットフォーム「JetPack 7.2」を発表した。