#malware
7 posts-
newsAndroid 開発者認証が 9 月末から段階導入 — マルウェア封じと「自由なサイドロード」のトレードオフ
Google の Android 開発者認証が 2026 年 9 月 30 日からブラジルなど 4 カ国 7 ストアで段階導入。未認証開発者の APK はブロッ...
-
newsGitHubに正規OSSを擬装したマルウェア配布リポジトリ約1万件 — fork扱いされず検索結果に紛れ込む
GitHub上で正規プロジェクトを丸ごと複製しマルウェアを仕込んだリポジトリ約1万件が確認された。fork扱いされないため依存関係...
-
newsSteam「Wallpaper Engine」の Workshop に悪性壁紙、セッション乗っ取りで自己増殖
Steam の Wallpaper Engine 向け「美少女壁紙」にマルウェアが仕込まれていた。カスペルスキーが Workshop 経由の配布を確認、St...
-
newsMicrosoft の GitHub 73 リポジトリが無効化 — Claude Code / Gemini CLI を狙う自己増殖型マルウェア「Miasma」
Microsoft の GitHub リポジトリ 73 件が一斉無効化。Claude Code や Gemini CLI で開いた瞬間に認証情報を抜き、次のリポジトリ...
-
newsRed Hat 公式 npm が汚染:32 パッケージで認証情報窃取ワーム「Miasma」配布
Red Hat 公式 npm スコープ @redhat-cloud-services 配下の 32 パッケージが侵害され、ワーム型マルウェア Miasma が配布されて...
-
newsGitHub自身が侵害 — 改ざんVS Code拡張から内部リポジトリ3,800件流出
GitHubが自社の内部リポジトリ約3,800件への侵害を公表。発端は従業員が入れた改ざん版VS Code拡張機能だった。IDE拡張という審...
-
newsMicrosoft、Fox Tempest の不正コード署名証明書 1,000 件超を失効──マルウェア「正規ソフト偽装」の闇サービスを摘発
Microsoft が 5/19、Fox Tempest が運営していたコード署名の闇サービスを摘発し 1,000 件超の証明書を失効。短期 cert でマルウ...