セキュリティリリースタグを含む記事を閲覧する

PyPIタイポスクワッティングを悪用したShai-Hulud模倣攻撃、Python開発者を狙う

GitLabの脆弱性リサーチチームが、PyPIを標的とした新たなPythonサプライチェーン攻撃を発見しました。悪意あるパッケージがShai-Huludワームを展開し、主要なクラウドプロバイダーのCI/CDシステムから認証情報を窃取します。

著者: Dinesh Bolkensteyn、Daniel Abeles記事を読む

最近の投稿

Ready to get started?

See what your team could do with a unified DevSecOps Platform

Find out which plan works best for your team

Learn about pricing

Learn about what GitLab can do for your team

Talk to an expert