エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
毎週約400万回ダウンロードされる人気npmパッケージ、乗っ取りの恐れ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
毎週約400万回ダウンロードされる人気npmパッケージ、乗っ取りの恐れ
Illustriaは2月16日(現地時間)、「illustria Discovers Account Takeover Vulnerability in a Popular P... Illustriaは2月16日(現地時間)、「illustria Discovers Account Takeover Vulnerability in a Popular Package, Affecting 1000+ Organizations|by Bogdan Kortnov|Feb, 2023|illustria.io」において、人気のnpmパッケージがアカウント乗っ取り攻撃に対して脆弱であると伝えた。そのnpmパッケージは毎週400万回近くダウンロードされており、欠陥が悪用された場合、1000以上の組織に影響を及ぼすと報告している。 Illustriaの調査により、人気のnpmパッケージのメンテナ1人の期限切れドメインを回復させることで、アカウント乗っ取りが成功することがわかった。npmではセキュリティ保護のため、ユーザーは1つのアカウントにつき1つの有効なメールアドレスしか