「TeamPCP」によるサプライチェーン攻撃:CI/CDからの認証情報窃取に「Checkmarx KICS」と「elementary-data」を悪用 (opens in new tab)
TeamPCPは広範なサプライチェーン攻撃を展開しており、最近ではCI/CDパイプラインでよく用いられる「Checkmarx KICS」や「elementary-data」を改ざんすることで、認証情報を窃取しました。
Read the original articleTeamPCPは広範なサプライチェーン攻撃を展開しており、最近ではCI/CDパイプラインでよく用いられる「Checkmarx KICS」や「elementary-data」を改ざんすることで、認証情報を窃取しました。
Read the original article