メルカリで不正アクセスによる情報流出。顧客情報やソースコードなど

登録日 : 2021.05.26 掲載サイト :

ニュース・コラム流出

あるAnonymous Coward 曰く、メルカリは、第三者から不正アクセスされ、GitHub上に保管されていた一部顧客情報やソースコードが流出したと発表。不正アクセスの原因は、コードカバレッジ「Codecov」の脆弱性により第三者からBash Uploaderを不正に書き換えられ、GitHubへのアクセス情報が漏洩、不正アクセスされ、情報が流出したとのこと。情報元へのリンクメルカリは2...

記事を読む

関連キーワード

脆弱性 VPN サービス不正アクセスアプリ Bash

関連記事

IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃　586契約で漏えい判明

ITmedia NEWS セキュリティ

米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性　内部情報や個人情報なども漏えいか

ITmedia NEWS セキュリティ

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

ITmedia NEWS セキュリティ

IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス

ITmedia NEWS セキュリティ

日大、「ac.jp」ドメインのメアド流出か　パスワードも　容疑者のPCから870件

ITmedia NEWS セキュリティ

人気記事ランキング

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Schneider Electric製Wiser Home Controller WHC-5918Aにおける情報漏えいの脆弱性

複数のABB製品における複数の脆弱性

Weekly Report: 複数のCisco製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のApple製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のAtlassian製品に脆弱性

JPCERT/CC注意喚起