記事へのコメント22

    • 注目コメント
    • 新着コメント
    mas-higa
    mas-higa いろいろ凝った作りだなあ

    2018/12/06 リンク

    その他
    rin51
    rin51 こんなのよく気づいたな...

    2018/12/05 リンク

    その他
    nilab
    nilab 2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita

    2018/12/05 リンク

    その他
    hasegawatomoki
    hasegawatomoki すごい…。そこまでやってるのか、という印象。やはりカネは人を本気にするな。

    2018/11/29 リンク

    その他
    hirorock
    hirorock 例のあれ

    2018/11/29 リンク

    その他
    programmablekinoko
    programmablekinoko うぉー

    2018/11/28 リンク

    その他
    kutakutatriangle
    kutakutatriangle 攻撃方法が巧妙だという感想。

    2018/11/28 リンク

    その他
    rAdio
    rAdio またか。npmの混沌さが狙われる原因なのかね…。

    2018/11/28 リンク

    その他
    rryu
    rryu event-streamの作者がメンテ放置している時に引き継いでくれる人が来たと思ったらそれが悪意ある人だったという感じらしい。メンテナが変わったら別パッケージ扱いにすべきな気がする。

    2018/11/27 リンク

    その他
    sion_cojp
    sion_cojp これやられるとどうしようもないなぁ。不謹慎だけど、結果いくら稼げたのかは気になる

    2018/11/27 リンク

    その他
    igaiga07
    igaiga07 ][security]

    2018/11/27 リンク

    その他
    mizchi
    mizchi process.env.npm_package_description 知らんかった。なるほど

    2018/11/27 リンク

    その他
    sho
    sho 乗っ取ったパッケージには依存先を追加するだけで攻撃コード自体は直接見えてないあたりが巧妙で悪質だ。普通に使ってたら絶対気づけない。

    2018/11/27 リンク

    その他
    katsyoshi
    katsyoshi なんでnpmだけがこうも狙われてるんだろう(npmだけが問題というわけではなさそうなのに

    2018/11/27 リンク

    その他
    bootJP
    bootJP 2018/11/27に判明したnpmパッケージ乗っ取りについて

    2018/11/27 リンク

    その他
    NetPenguin
    NetPenguin この手の依存ライブラリがいつの間にかに汚染されている問題、ちゃんと防ごうとすると結構むずかしそうだよね。ライブラリが信用できることを保証する仕組みがあると良いけど、柔軟性が失われそう。

    2018/11/27 リンク

    その他
    niwatako
    niwatako “攻撃コードが分析された結果、copayというBitcoinウォレットからクレデンシャルを盗むことを目的とされていたことが確認されています。”

    2018/11/27 リンク

    その他
    gfx
    gfx “攻撃コードが分析された結果、copayというBitcoinウォレットからクレデンシャルを盗むことを目的とされていたことが確認されています”

    2018/11/27 リンク

    その他
    ravelll
    ravelll “攻撃対象のnpmパッケージから実行されない限り攻撃コードが実行されず、またコードから挙動を解析する際にも攻撃対象のパッケージがわからないと攻撃ペイロードを復号化できないようになっています。”

    2018/11/27 リンク

    その他
    ledsun
    ledsun 1584パッケージが依存している“event-stream”が乗っ取られたのはビビった。https://www.npmjs.com/package/event-stream

    2018/11/27 リンク

    その他
    NOV1975
    NOV1975 怖い。こういうのがオープンライブラリ上で防げないとまた「外部ライブラリを使うなどまかりならん」文化が戻ってきてしまう…。でも、全員を監視するわけにもいかんしなあ。

    2018/11/27 リンク

    その他
    houyhnhm
    houyhnhm なぬ。

    2018/11/27 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita

    概要 event-streamというnpmパッケージに攻撃コードが混入されました。攻撃コードはflatmap-streamとい...

    ブックマークしたユーザー

    • developtamachan2020/06/30 developtamachan
    • n-karasu2020/01/19 n-karasu
    • usako11242019/03/14 usako1124
    • moccos_info2019/01/04 moccos_info
    • nabinno2019/01/01 nabinno
    • nakex12018/12/31 nakex1
    • f99aq2018/12/28 f99aq
    • mas-higa2018/12/06 mas-higa
    • moonblogger2018/12/06 moonblogger
    • rin512018/12/05 rin51
    • honeybe2018/12/05 honeybe
    • kasai-07282018/12/05 kasai-0728
    • dalmacija2018/12/05 dalmacija
    • nilab2018/12/05 nilab
    • neet_modi_ki2018/12/02 neet_modi_ki
    • nsdtks2018/11/30 nsdtks
    • kfujii2018/11/30 kfujii
    • takc9232018/11/30 takc923
    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事