ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威
関連キーワード OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール セキュリティ研究者のアレックス・ビルサン氏とジャスティン・ガードナー氏は、ソースコード保管場所であるレジストリに、偽のソースコードを忍び込ませる攻撃手法を発見した。この攻撃手法は、オープンソースソフトウェア(OSS)のパッケージ(拡張機能群)のうち、企業が社内でホストしているプライベートなパッケージの名前が、ソースコード共有サービス「GitHub」で誤って公開されていたことを悪用。正規のプライベートパッケージを偽った悪質なソースコードをレジストリにアップロードすることで、標的企業に偽のソースコードをダウンロードさせ、標的に侵入する。 「ほぼ確実に侵入可能」 スクワッティングの本当の怖さ
銀行口座やログイン情報が危ない。気づかず被害にあってしまう「タイポ・スクワッティング」とは? | ライフハッカー・ジャパン
🌊🐳🐋🐬 on X: "流石にちょっとあり得ないと思うんだけど、例のドコモ口座の運用ドメインがサ終(d払いに統合)に伴い失効したようで、その後スクワッティングされて最終的にオークションにかけられてるんだけど、ドコモ、マジでどういう神経してんの??? https://t.co/deThsTN506"
www.turtlewiz.jp
mainichi.jp
x.com
note.com/prof_nemuro
prtimes.jp
hitomi2.px.ebb.jp
