Microsoftソフトウェアパッケージが再び認証情報窃取マルウェアに侵入:73個に自己複製型悪意コード
Microsoftの公式ソフトウェアパッケージリポジトリで、AIエージェントが開いた際に自動実行され、自己複製型の認証情報窃取マルウェアを展開する73個の悪意あるパッケージが発見された。これはAIエージェントの自動実行特性を悪用した、AI時
供应链攻击 に関するニュース
流れに乗るAIコーダーにうんざり、開発者がデータ削除命令を密かに埋め込む
匿名の開発者が人気のJavaプロパティテストライブラリjqwikに、AIコーディングエージェントを標的とした隠蔽されたプロンプトインジェクションコードを埋め込み、出力データを自動削除させる事件が発生した。本件はAIコーディングエコシステムの
OpenAIの公式リリースを装い、Hugging Faceでマルウェアが24万回ダウンロード
AIセキュリティ企業HiddenLayerは、Hugging Face上でOpenAIの公式リリースを装った悪意のあるリポジトリが約24.4万回ダウンロードされた供給チェーン攻撃を公開した。マルウェアはWindows端末からブラウザのパスワ
ハッカーがClaudeのコードを漏洩、さらにマルウェアを同梱
ハッカー集団がAnthropic社のClaude AIモデルのソースコードを漏洩し、さらにマルウェアを同梱してダウンロード者のデバイスを感染させようとしています。また、FBIの窃聴ツールとCiscoのソースコードも攻撃され、国家安全保障やネ
Mercor、ランサムウェアハッカー攻撃を確認:オープンソースLiteLLMプロジェクトが突破口に
AI採用スタートアップのMercorが、オープンソースプロジェクトLiteLLMを経由したランサムウェア攻撃を受けたことを確認し、求職者の個人情報漏洩の懸念が高まっている。