気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
techtarget.itmedia.co.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
gabill
続きが読めないので妄想してみる。複数のホスティングサービスから「AになければBをみる」という形で参照していて、本来ないはずのAを占拠すればBに見にいく前にDLさせる事が出来る、という脆弱性かな。
kazkun
えっとこれは https://gigazine.net/news/20210215-dependency-confusion-package-exploited/ なのか。npm、pip、gemsなんかのパッケージマネージャの特性を使って内部パッケージを、悪意の公開パッケージで置き換えさせる仕組みっぽい。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威
関連キーワード OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリテ... 関連キーワード OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール セキュリティ研究者のアレックス・ビルサン氏とジャスティン・ガードナー氏は、ソースコード保管場所であるレジストリに、偽のソースコードを忍び込ませる攻撃手法を発見した。この攻撃手法は、オープンソースソフトウェア(OSS)のパッケージ(拡張機能群)のうち、企業が社内でホストしているプライベートなパッケージの名前が、ソースコード共有サービス「GitHub」で誤って公開されていたことを悪用。正規のプライベートパッケージを偽った悪質なソースコードをレジストリにアップロードすることで、標的企業に偽のソースコードをダウンロードさせ、標的に侵入する。 「ほぼ確実に侵入可能」 スクワッティングの本当の怖さ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
techtarget.itmedia.co.jp
techtarget.itmedia.co.jp
techtarget.itmedia.co.jp
techtarget.itmedia.co.jp
wakayamajisatu.jimdofree.com
www.hayaponlog.site
xtrend.nikkei.com
forest.watch.impress.co.jp
www.gizmodo.jp
qiita.com/Sicut_study
engineers.ntt.com
togetter.com
ascii.jp
gihyo.jp
e869120.hatenablog.com
www.boj.or.jp
gigazine.net
2021/05/27 リンク