LATEST最新記事
-
ほぼこもセキュリティニュース
- npmのサプライチェーン攻撃に向けた作戦
- npm(Node Package Manager)は、JavaScript(Node.js)で開発する際に、便利なプログラムやライブラリ(パッケージ)を簡単にインストール・管理できるツールです。Git…
-
ほぼこもセキュリティニュース
- 自己増殖するIronWorm
- IronWormは、最近確認された新しいインフォスティーラー型マルウェアです。Web3エコシステムや開発者環境を標的とした、Rustベースの新たなサプライチェーンマルウェアです。このマルウェアはどのよ…
-
ほぼこもセキュリティニュース
- 1クリックで持っていかれる脆弱性
- VSCodeというエディタがあります。VSCode(正式名称:Visual Studio Code)は、Microsoft社が開発した完全無料の高機能コードエディタです。軽量かつ高速でありながら、プロ…
-
サイバー領域
- GitHub・生成AI時代に急増する認証情報漏えいとは?─GitGuardianが解説する「Secret Sprawl」の実態と対策
- 近年のサイバー攻撃では、漏えいした認証情報を悪用するケースが急増しています。 APIキーやアクセストークン、クラウド認証情報などは、開発現場やクラウド環境の複雑化とともに増加しており、GitHubや社…
-
サイバー領域
- 【日本語翻訳版公開】GitGuardian年次レポート「The State of Secrets Sprawl 2025」
- 毎年恒例となっているGitGuardianの年次レポート『The State of Secrets Sprawl』の2025年版が公開され、今年もコンステラセキュリティジャパンが日本語に翻訳しました。…
-
ほぼこもセキュリティニュース
- PyPIのProject Archival
- PyPIはPython Package Indexで、プログラミング言語Python用のソフトウェアリポジトリです。Pythonを利用する開発者向けに、ソフトウェアの検索・インストール、コミュニティと…
-
ほぼこもセキュリティニュース
- 開発者トークンの盗難
- トークンはいろいろな場面で使われます。暗号資産の領域で使用されることもありますし、ワンタイムパスワードの生成装置のことをこう呼ぶこともあります。また、APIトークンというと、APIを呼ぶ出すときの認証…
-
サイバー領域
- GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」公開
- GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」/ コンステラセキュリティジャパンが日本語翻訳版を作成 GitHub等から流出した機密情報をリアルタイ…
-
サイバー領域
- 自動車メーカーはなぜシークレット検出を優先事項とすべきか
- クルマがソフトウェアで駆動する時代にシークレットセキュリティの重要な役割について考察する。サプライチェーンの脆弱部分へのコード流出から、自動車ソフトウェアの安全確保が消費者の安全性にとっていかに重要か…
-
サイバー領域
- “シークレット”が危ない!?―GitHub Copilotがもたらす新たなセキュリティリスク
- セキュリティ研究者は、Copilot、CodeWhispererからハードコードされた有効なシークレットを取り出すことに成功。シークレットの拡散に関連した新しい形のセキュリティリスクが見えてきた。 本…