TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

攻撃手法: サプライチェーン攻撃

インシデント: Polymarket (まとめ)

【ニュース】■2026年◇2026年6月 ◆Polymarket customers lose $3 million in supply-chain attack (BleepingComputer, 2026/06/26 14:04) [ポリマーケットの顧客、サプライチェーン攻撃により300万ドルの損害を被る] https://www.bleepingcomputer.com/news/s…

Third-Party Breach at Polymarket Leads to $2.94M Crypto Theft

【要点】 ◎Polymarketはサードパーティベンダー経由のサプライチェーン攻撃で約294万ドル相当の暗号資産が盗まれたと確認し、被害者への全額補償を表明した (Security Affairs)

Polymarket customers lose $3 million in supply-chain attack

【要点】 ◎Polymarketはサプライチェーン攻撃で悪意あるスクリプトを配信され、一部利用者が約300万ドルを失った。被害者には全額補償を実施する (BleepingComputer)

ShapedPlugin update flow hacked to infect WordPress sites

【要点】 ◎ShapedPluginのWordPress有料プラグイン配布基盤が侵害され、悪意ある更新版を通じて認証情報窃取やバックドア設置を行うサプライチェーン攻撃が発生した (BleepingComputer)

Red Hat、npmパッケージのサプライチェーン侵害を確認

【要点】 ◎Red Hatは、@redhat-cloud-services配下のnpmパッケージがサプライチェーン攻撃を受けたと公表した。侵害されたGitHubアカウント経由で悪意あるコードが注入されたが、現時点で製品への影響は確認されていない (ToktoBlackHatNews)

サプライチェーン攻撃: Megalodon (まとめ)

malware-log.hatenablog.com 【ニュース】■2026年◇2026年5月 ◆Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack (Security Week, 2026/05/25 03:40) [「Megalodon」サプライチェーン攻撃により5,500以上のGitHubリポジトリが感…

Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack

【要点】 ◎「Megalodon」攻撃により、5,500超のGitHubリポジトリへ悪意あるGitHub Actionsワークフローが注入され、大量の認証情報窃取が発生した (Security Week)

GitHub大規模汚染「Megalodon」、5,561リポジトリに悪意あるコミット ─ TiledeskやTeamPCP模倣の脅威

【要点】 ◎「Megalodon」攻撃により、5,561件のGitHubリポジトリへ悪意あるコミットが注入された。GitHub Actionsを悪用した大規模認証情報窃取が確認された

Hackers steal patient and billing data from German hospitals via third-party provider

【要点】 ◎ドイツの病院で外部業者侵害により患者・請求データが大量流出。サプライチェーン攻撃の深刻な影響が明らかとなった (The Record)

インシデント: GitHub (まとめ)

【ニュース】■2026年◇2026年5月 ◆GitHub investigates internal repositories breach claimed by TeamPCP (BleepingComputer, 2026/05/20 01:08) [GitHubは、TeamPCPが主張する内部リポジトリへの不正アクセスについて調査を行っている] https://www.bleepin…

OpenAI asks macOS users to update after TanStack npm supply chain attack

【要点】 ◎TanStack経由のサプライチェーン攻撃でOpenAIの署名鍵が影響を受け、macOSユーザーに更新を要請。認証情報窃取型マルウェアが拡散 (The Record)

JDownloader site hacked to replace installers with Python RAT malware

【要点】 ◎JDownloader公式サイトが侵害され、インストーラーがRATマルウェアに置き換えられるサプライチェーン攻撃が発生 (BleepingComputer)

インシデント: Trivy (まとめ)

【ニュース】■2026年◇2026年3月 ◆OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散 その経緯とは (@IT, 2026/03/25 13:16) https://atmarkit.itmedia.co.jp/ait/articles/2603/25/news095.html ⇒ https://inciden…

Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data

【要点】 ◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリから盗まれたデータがLAPSUS$により公開されたと確認し、調査を継続している (BleepingComputer)

Checkmarx の GitHub リポジトリが侵害:サプライチェーン攻撃による二次的な被害か?

【要点】 ◎CheckmarxはGitHubリポジトリ侵害を公表した。3月のサプライチェーン攻撃が発端とみられ、数週間後にダークウェブでデータ公開へ発展した (IoT OT Security News)

Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack

【要点】 ◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリのデータが流出し、ダークウェブに公開されたと確認。顧客データは含まれないと説明している (The Hacker News)

パスワードマネージャーのBitwardenがサプライチェーン攻撃を受ける、npmパッケージを使っていた人は要確認

【要点】 ◎Bitwarden CLIのnpmパッケージがサプライチェーン攻撃を受け、影響バージョンを利用した環境ではCIログ確認やシークレット変更など緊急対応が必要となっている (Gigazine)

New Checkmarx supply-chain breach affects KICS analysis tool

【要点】 ◎CheckmarxのKICSツールがサプライチェーン侵害を受け、開発環境の認証情報が窃取 (BleepingComputer)

Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069

【要点】 ◎Axiosのnpmサプライチェーン攻撃は北朝鮮系UNC1069によるもので、バックドア配布により広範囲影響の可能性 (The Hacker News)

インシデント: コリンズ・エアロスペース (まとめ)

malware-log.hatenablog.com 【サイト】 ◆Collins Aerospace https://www.collinsaerospace.com/ 【ニュース】■2025年◇2025年9月 ◆欧州空港でサイバー攻撃 遅延、欠航相次ぐ (時事通信, 2025/09/20 21:30) https://www.jiji.com/jc/article?k=2025092000541 …

Cyberattack on Collins Aerospace disrupts flights at Heathrow, other European airports

【訳】コリンズ・エアロスペースへのサイバー攻撃により、ヒースロー空港およびその他の欧州の空港でフライトが混乱 【図表】 出典: 【要約】 コリンズ・エアロスペースが提供するチェックイン・手荷物システムへのサイバー攻撃により、ヒースロー空港やブリ…

SonicWall (まとめ)

malware-log.hatenablog.com 【ニュース】 ◆SonicWall warns customers to reset credentials after breach (BleepingComputer, 2025/09/17 12:23) [SonicWall、侵害発生後に認証情報の再設定を顧客に警告] https://www.bleepingcomputer.com/news/security/…

SonicWall warns customers to reset credentials after breach

【訳】SonicWall、侵害発生後に認証情報の再設定を顧客に警告 【要約】 SonicWallはMySonicWallアカウント侵害により一部顧客のファイアウォール設定バックアップが流出したとして、認証情報の全面リセットを警告した。漏洩データには暗号化パスワードやトー…

米国とカナダのスターバックス1万1000店舗がランサムウェア攻撃に見舞われた。イギリスのスーパーマーケットも

【ニュース】 ◆米国とカナダのスターバックス1万1000店舗がランサムウェア攻撃に見舞われた。イギリスのスーパーマーケットも (CREDO, 2024/11/30) https://credo.asia/%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC/%E7%B1%B3%E5%9B%BD%E3%81%A8…

「過去10年で最悪のサイバー攻撃」と評されるSolarWindsハッキングについて、バイデン大統領は専門委員会に調査を命令も実際に調査は行われず被害が拡大していたことが明らかに

【ニュース】 ◆「過去10年で最悪のサイバー攻撃」と評されるSolarWindsハッキングについて、バイデン大統領は専門委員会に調査を命令も実際に調査は行われず被害が拡大していたことが明らかに (Gigazine, 2024/07/09 12:01) https://gigazine.net/news/20240…

インシデント: 3CX (まとめ)

【ニュース】■2023年◇2023年4月 ◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26) [3CXの情報漏えいの裏にあるサプライチェーン攻撃で重要インフラも被害を受ける] https://www.bleepingc…

3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認

【図表】 出典: https://japan.zdnet.com/article/35203015/ 【ニュース】 ◆3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認 (ZDNet, 2023/04/25 10:13) https://japan.zdnet.com/article/35203015/ 【関連まとめ記事】◆全体まとめ ◆サプ…

Critical infrastructure also hit by supply chain attack behind 3CX breach

【訳】3CXの情報漏えいの裏にあるサプライチェーン攻撃で重要インフラも被害を受ける 【ニュース】 ◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26) [3CXの情報漏えいの裏にあるサプライ…

サプライチェーン攻撃 (まとめ)

【ニュース】■2021年◇2021年7月 ◆REvil ransomware hits 200 companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56) [ランサムウェア「REvil」、MSPのサプライチェーン攻撃で200社が被害に] https://www.bleepingcomputer.com/news/se…

REvil ransomware hits 1,000+ companies in MSP supply-chain attack

【訳】REvilランサムウェアがMSPサプライチェーン攻撃で1,000社を超える企業を攻撃 【図表】 REvilランサムウェアを実行するPowerShellコマンド (Reddit) 署名付き agent.exe ファイル agent.exe が埋め込まれたリソースを抽出および実行する 身代金要求 出…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023