ub

慢雾 SlowMist は安全警報を発表し、@redhat-cloud-services に関連するソフトウェアパッケージをターゲットとした活発な npm サプライチェーン攻撃を検出しました。現在、31以上のパッケージが影響を受けていることが確認されており、週のダウンロード数は約 116,000 回、300 以上の GitHub リポジトリに盗まれた認証情報が存在します。この攻撃手法は以前の "Shai-Hulud" npm 攻撃と非常に類似しており、認証情報の窃取、悪意のあるリポジトリの作成、自動化された秘密の漏洩が含まれます。現在も新たな疑わしいリポジトリが継続的に出現しており、攻撃が続いていることを示しています。開発者は引き続き感染しています。潜在的な危害には、GitHub/npm トークンの盗難、AWS/GCP/Azure クラウド認証情報の漏洩、SSH キーと Kubernetes 秘密の収集、ローカル環境およびウォレットデータの漏洩、悪意のあるリポジトリの作成および持続的な操作、さらにはトークンが取り消された後に破壊的な行動を引き起こす可能性があります。影響を受けた @redhat-cloud-services パッケージのバージョンを直ちに削除またはダウングレードし、CI/CD ワークフローと依存関係のインストールを全面的に監査し、すべての GitHub、npm、クラウドサービス、SSH およびウォレット関連のキーをローテーションし、ログを保持し、クリーンなイメージから露出した開発者マシンまたは Runner を再構築し、常に高い警戒を維持することをお勧めします。

Digital Asset の報道によると、韓国の釜山デジタル資産取引所の最大株主であるホールディング会社 WeHub は、暗号通貨取引所 Flybit を買収することで、事業領域を仮想資産に拡大します。WeHub とその最大株主 JM Coffee Group の会長 Yang Jae-seok は、この買収取引に同意しましたが、金額は公開されていません。買収が完了すると、WeHub は Flybit の 40% の株式を保有し、Yang Jae-seok は 25% の株式を保有し、Flybit の CEO Kim Seok-jin は 15% を保持します。さらに、Flybit はウォンの実名口座を取得できなかったため、市場シェアが減少しています。WeHub が注目しているのは、その VASP 資格と安定した AML インフラです。Flybit は金融情報部門の制度評価で「優秀」な運営者として評価されています。買収後、両者は Flybit の暗号取引インフラと釜山デジタル資産取引所の実物資産取引能力を組み合わせて、ステーブルコインなどの事業を拡大する計画です。

GoPlusの監視によると、ハッカーグループTeamPCPはGitHub内部の約4000のプライベートリポジトリからソースコードを入手したと主張し、地下フォーラムで5万ドルで販売するとしており、サンプルの検証もサポートしています。誰も購入しなければ、今後このデータが無料で公開される可能性があります。以前の報道によれば、GitHubの公式は今回の「内部リポジトリへの未承認アクセス」問題を調査中であり、GitHubの従業員のデバイスに悪意のあるVS Code/AI Codingプラグインがインストールされている疑いがあります。

慢雾が発表した脅威情報によると、最近複数の高頻度npmパッケージ、AntVやEcharts-for-react、Python SDKのdurabletaskがMini Shai-Hulud「ミニ沙虫」サプライチェーン攻撃を受けました。npmアカウントatoolが侵害され、攻撃者は22分以内に637の悪意のあるバージョンを自動的に公開し、317のパッケージに関与しました。攻撃者は35分以内にdurabletaskの1.4.1、1.4.2、1.4.3バージョンを連続してアップロードし、正常なリリース管理を回避してMicrosoftの公式リリースを偽装しました。GitHubトークンの大規模漏洩事件とGrafana Labsのランサムウェア攻撃は、このサプライチェーン攻撃と関連している可能性が高いです。影響を受けたコンポーネントには、npmエコシステム内のAntV、Echarts-for-reactなどの高頻度コンポーネント、及びPythonパッケージのdurabletask 1.4.1、1.4.2、1.4.3が含まれます。攻撃者はクラウドおよびローカルの認証情報を盗み、内部リポジトリや敏感なクラウドインフラに無許可でアクセスし、開発者のマシンやCI/CDパイプラインに横移動し、漏洩したGitHubトークンを販売・利用し、ランサムウェアやデータ漏洩の脅威を実施することができます。慢雾は、すべての露出した認証情報を直ちにローテーションし、影響を受けたパッケージを置き換え、感染の可能性があるシステムを隔離し、厳格な依存関係のレビュー政策を実施することを推奨しています。以前の報道によれば、「ミニ沙虫」ワームは最近オープンソースコードリポジトリで大規模感染を完了しており、開発者は注意して調査する必要があります。

GitHubは、内部リポジトリへの不正アクセス事件に関する調査の詳細を更新しました：GitHubは昨日、従業員のデバイスが侵害された事件を検出し、制御しました。この事件は、悪意のあるプログラムが埋め込まれたVS Code拡張に関連しています。GitHubは悪意のある拡張を削除し、影響を受けた端末を隔離し、直ちに事件対応を開始しました。現在の評価では、GitHubの内部リポジトリのみがデータ漏洩の影響を受けており、攻撃者が主張する約3800のリポジトリ数は調査結果と大体一致しています。GitHubは重要な認証情報のローテーションを優先し、ログの分析、認証情報のローテーションの検証、及びその後の活動の監視を行っています。調査が完了次第、完全な報告書を発表する予定です。さらに、SlowMistの最高情報セキュリティ責任者23pdsはこの事件について次のように述べています："ネット犯罪フォーラムの情報を分析することで、ハッカーはAnthropicのMythosセキュリティAIを使用して、GitHubの防御を正確に突破し、約4000のコア内部リポジトリを盗み出した可能性があります：その中にはCopilotのソースコード、CodeQLのアルゴリズム、Actionsの実行環境、そして全体の請求システムなどの情報が含まれています。今後、これらのコードを分析することで再度攻撃が行われ、オープンソースコミュニティ全体に深刻なセキュリティ影響を及ぼす可能性があります。"

GitHubが公開した内部コードリポジトリの未承認アクセス事件について、赵长鹏は次のように警告しました："コードにAPIキーが含まれている場合、プライベートリポジトリにあっても、直ちに再確認し、交換するべきです。"

GitHub の公式発表によると、内部コードリポジトリへの不正アクセス事件を調査中です。GitHub は、現在のところ、GitHub プラットフォーム外に保存されている顧客の企業、組織、またはコードリポジトリのデータが影響を受けているという証拠はないと述べていますが、さらなる異常活動が発生しないようにインフラを継続的に監視しています。GitHub は、今後ユーザーデータやサービスに影響があることが確認された場合、既存の事件対応および通知チャネルを通じて顧客に通知すると述べています。

Bits.mediaによると、アメリカ合衆国司法省は暗号マイニング詐欺AirBit Clubの被害者への賠償手続きを開始することを発表しました。AirBit Clubは2015年に設立され、暗号マイニングと仮想通貨取引プラットフォームを名目に金融ピラミッド詐欺を運営していました。アメリカ当局は4億ドル以上の資産を押収し、賠償に充てることになっています。以前にFBIまたは検察に情報を提供した被害者は、RCB Fund Servicesが連絡を担当します。検察は、賠償手続きには一切の手数料がかからないと述べています。AirBit Clubの創設者は2020年8月にニューヨーク南区検察によってマネーロンダリングと詐欺の罪で起訴され、2023年9月に裁判が終了し、裁判所は1.6万枚以上のビットコインを含むすべての詐欺による所得の押収を命じました。

アブダビの主権財富基金Mubadalaは、そのIBIT保有を約6.6億ドル相当のBitcoin ETFのシェアに増加させました。

オープンソースデータ可視化ツールGrafanaはXプラットフォームで発表し、最近、無許可の攻撃者がGrafana Labs GitHub環境にアクセスできるトークンを取得し、それを利用してコードリポジトリをダウンロードしたことを発見したと述べています。調査の結果、この事件は顧客データや個人情報の漏洩には関与しておらず、顧客システムやビジネス運営に影響があったことも確認されていません。事件発生後、直ちに証拠分析が開始され、認証情報の漏洩源を特定したと考えられています。また、環境の防護を強化するために追加のセキュリティ対策が講じられました。さらに、Grafanaは攻撃者がコードリポジトリの公開を阻止するために身代金を要求しようとしたことを明らかにしましたが、会社は最終的に身代金の支払いを拒否し、調査が終了した後にさらなる事件の振り返り情報を公開することを決定しました。

DAPPOSは、汎用エージェント製品xBubbleを正式に発表しました。この製品は主に技術的なバックグラウンドを持たないユーザーを対象としており、コアの利点は、より少ないプロンプト、対話の回数、およびデバッグの回数で安定した生産性の結果を提供できることです。紹介によると、xBubbleはユーザーのタスクを完了するために専用エージェントを自動的に推奨し、独自開発のBubble Engineを使用してこれらの専用エージェントを事前に生成します。汎用エージェントと比較して、これらの専用エージェントは特定のタスクに対してより安定したパフォーマンスを発揮し、あまり多くの入力を必要とせずにタスクを安定して完了できます。機能面では、この製品は10以上のコア機能を提供し、画像、動画、文書、ウェブサイト制作などの主流AI製品機能をカバーし、ローカルおよびクラウドでの実行を同時にサポートします。DAPPOSの公式ブログによれば、AIは自らAIをうまく活用する能力を持っており、xBubbleを通じて、AIを学ぶことなくAIをうまく活用できるとのことです。

彭博社の報道によると、Rippleの主要ブローカー業務部門は、Neuberger Bermanから最大2億ドルの資産担保証券ファイナンス枠を取得し、機関投資家に提供する保証金融サービスを拡大するために使用します。報道によれば、このファイナンスはNeuberger Bermanの専門金融部門によって提供され、Rippleは機関顧客の株式、固定収入および暗号市場における借入需要に応じて、段階的に最大2億ドルの資金を引き出すことができます。

慢雾のCISO @im23pds がXプラットフォームで発表したところによると、攻撃者は13のアカウントを利用して、Hugging FaceとClawHubに575の悪意のあるスキルを埋め込んだ。

PRNewswireによると、暗号通貨に優しい投資アプリPublicは、AI投資サービスプラットフォームTreasury Appを買収したと発表しました。具体的な買収金額はまだ公開されていません。今回の取引は、AI駆動のブローカー業務の強化を目的としており、AIを中心とした投資体験のアップグレードを重点的に推進しています。現在、Publicは株式、債券、そしてBTC、ETH、SOLなどの暗号通貨取引をサポートしています。

安全機関Blockaid（@blockaid_）の監視によると、Ekubo ProtocolのEthereum上のv2カスタム拡張契約が継続的な攻撃を受けており、現在約140万ドルの損失が出ています。攻撃の根本原因は、この拡張のIPayer.payコールバックがパラメータの出所に対して有効な制限を行っていないため、攻撃者がpayer、token、amountパラメータを制御でき、承認されたトークンを自由に移動できることです。Ekuboコアプロトコルのユーザーは影響を受けませんが、このv2契約をトークン支出者として承認したユーザーは直接的なリスクに直面しています。Blockaidは関連するユーザーに対し、直ちに承認を取り消すことを推奨しています。

AMMインフラストラクチャEkuboはXプラットフォームで発表し、EkuboのEVMチェーン上のSwapルーティング契約でセキュリティ事件が発生したことを報告しました。流動性提供者は影響を受けておらず、Starknetも影響を受けていません。チームは事件の範囲を調査中で、ユーザーには影響を受けたアドレスへのすべての権限を直ちに取り消すことを推奨しています。影響を受けたアドレスには、イーサリアム上のV2およびV3契約アドレス、ならびにArbitrum上のV3契約アドレスが含まれます。チームは事後分析報告を準備中で、ユーザーにはEkubo Protocolまたはこの脆弱性に関連するリンクに注意するよう警告しています。

オンチェーン分析プラットフォームBubblemapsはXプラットフォームで、トークンMYSTERYがローンチ初期に高度に集中したコントロール行為が存在する可能性があると指摘し、これを「教科書級の詐欺（textbook scam）」と表現しました。Bubblemapsが公開したデータによると、約90のウォレットがMYSTERYのローンチ時に約90%の供給量を占有し、その後の段階で継続的に売却を行い、現在までに10万ドル以上を現金化しており、依然として約40%のトークン供給を保有しています。さらに、このトークンの開始段階には明らかな「バンドル型配布」と集中管理の特徴があり、一部のKOLがこのトークンを推進する際に有料プロモーション行為があったと指摘されています。

オンチェーン分析プラットフォームBubblemapsがXプラットフォームで発表した最新データによると、MEGAエアドロップは合計8,360のウォレットアドレスをカバーしており、分布状況は以下の通りです：50%のウォレットはすべてのエアドロップトークンを保持40%はすべて売却済み10%は一部減少現在のMEGAの完全希薄化評価（FDV）は約17億ドルです。