| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPI、npm、Ruby Packages |
| 脆弱性サマリ | オープンソースサプライチェーン攻撃による悪意のあるパッケージの暴露 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | ソースコードに隠されたバックドアにより、脅威アクターが感染デバイスにリモートアクセス可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-37093 |
|---|---|
| 影響を受ける製品 | HPE StoreOnceデータバックアップおよびデデュプリケーションソリューション |
| 脆弱性サマリ | 認証バイパスとリモートコード実行を許すバグ |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-37093 |
|---|---|
| 影響を受ける製品 | Hewlett Packard Enterprise StoreOnce |
| 脆弱性サマリ | StoreOnceに影響を及ぼす8つの脆弱性。認証バイパス、リモートコード実行など |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Coinbaseデータ漏洩事件 |
| 脆弱性サマリ | Coinbaseのデータ漏洩事件がTaskUsのサポート担当者との関連性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | RubyGems |
| 脆弱性サマリ | 悪意のあるRubyGemsパッケージがFastlane CI/CDプラグインを偽装し、Telegram APIデータを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年6月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Fake DocuSignやGitcodeの偽ウェブサイトを通じて、NetSupport RATマルウェアが拡散され、PowerShellスクリプトを実行させる手法で被害者を感染させる攻撃が発生した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴も不明) |
|---|---|
| 攻撃手法サマリ | 偽ウェブサイトを通してPowerShellスクリプトを利用した攻撃が行われた |
| マルウェア | NetSupport RAT |
| 脆弱性 | 不明 |