Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies

テクノロジーカテゴリーの変更を依頼記事元:

medium.com/@alex.birsan

18 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

efcl 同じ名前のパッケージをnpmにおくと、社内で使われてるパッケージ名よりも優先してインストールしてしまうDependency Confusionについて

2023/01/02 リンク

ya--mada これだぁー、オレが懸念してたpip、npmのコンタミ手法。なるほどー

2021/02/15 リンク

kamocyc パッケージマネージャにおいて社内のprivateパッケージと同名のパッケージを公開することで、パッケージのイントール時に悪意のあるコードを実行させることに成功

2021/02/11 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies

Ever since I started learning how to code, I have been fascinated by the level of trust we put in... Ever since I started learning how to code, I have been fascinated by the level of trust we put in a simple command like this one: pip install package_nameSome programming languages, like Python, come with an easy, more or less official method of installing dependencies for your projects. These installers are usually tied to public code repositories where anyone can freely upload code packages for

ブックマークしたユーザー

ggkuron2023/04/18
efcl2023/01/02
shimbaco2022/02/02
otiai102021/02/22
toshikish2021/02/15
ksk_uchimura2021/02/15
machupicchubeta2021/02/15
auient2021/02/15
mkusaka2021/02/15
ya--mada2021/02/15
masa_iwasaki2021/02/15
rgfx2021/02/11
kamocyc2021/02/11
p-baleine2021/02/11
mrtc02021/02/10
tyage2021/02/10

同じサイトの新着

How I hacked Google’s bug tracking system itself for $15,600 in bounties

2 usersmedium.com/@alex.birsan

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx