Packagist – IoT OT Security News

GitHub の名前空間リタイアメントにバグ：RepoJacking 攻撃が発生する可能性とは？

GitHub Bug Exposed Repositories to Hijacking

2022/10/27 InfoSecurity — セキュリティ研究者が新たに発見した GitHub の欠陥は、攻撃に成功した攻撃者がリポジトリを制御し、関連するアプリやコードにマルウェアを拡散する可能があるものだ。現時点において GitHub は、”popular repository namespace retirement” 機能のバグを修正しているが、将来において同じツールが、脅威者の標的となる可能性があると Checkmarx は警告している。

PHP Packagist の深刻な脆弱性 CVE-2022-24828：サプライチェーン攻撃にいたる恐れ

Critical Packagist Vulnerability Opened Door for PHP Supply Chain Attack

2022/10/04 SecurityWeek — 10月4日に、コード・セキュリティ企業の SonarSource は、Packagist に影響を及ぼす深刻な脆弱性の詳細を発表した。この脆弱性の悪用に成功した脅威アクターにより、PHP コミュニティを標的としたサプライチェーン攻撃が行われる可能性があるという。Packagist とは、PHP 管理ツールである Composer のデフォルト・リポジトリであり、インストール可能な PHP パッケージが集約されている場所だ。Composer は、毎月のように 20億以上のパッケージをダウンロードするために使用されている。

API (105)
APT (222)
Asia (163)
authNauthZ (220)
BruteForce (21)
BugBounty (38)
CyberAttack (1,139)
DarkWeb (123)
DataBreach (224)
DataLeak (110)
DDoS (87)
DoubleExtortion (15)
ExploitCode (219)
Inventory (92)
Literacy (1,296)
MageCartAttack (9)
Malware (611)
Outage (52)
ParadigmShift (124)
PenetrationTest (19)
Privacy (122)
Protection (318)
RaaS (84)
Ransomware (414)
RAT (164)
Research (535)
Resilience (8)
Scammer (229)
SocialEngineering (7)
SupplyChainAttack (155)
TTP (263)
Vulnerability (962)
WateringHoleAttack (2)
Zero Trust (55)
_AI/ML (10)
_CDN (4)
_Cloud (153)
_Contianer (24)
_CryptCcurrency (39)
_Defence (118)
_Education (6)
_Finance (92)
_Government (507)
_HealthCare (43)
_Human (14)
_ICS (53)
_Industry (164)
_Infrastructure (100)
_Mobile (67)
_OpenSource (246)
_PLC (33)
_Regulation (95)
_Retail (21)
_RTOS (5)
_Space (14)
_Statistics (153)
_Storage (29)
_Telecom (41)
_Transportation (37)
_VPN (53)