タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

npmとbitcoinに関するshoのブックマーク (1)

  • 2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita

    概要 event-streamというnpmパッケージに攻撃コードが混入されました。攻撃コードはflatmap-streamというパッケージに含まれており、event-stream パッケージはこの flatmap-stream への依存性を追加される形で間接的に攻撃コードの実行を行う状態になっていました。 攻撃コードが分析された結果、copayというBitcoinウォレットからクレデンシャルを盗むことを目的とされていたことが確認されています。 参考リンク 調査が行われているGitHub Issue HackerNewsスレッド Details about the event-stream incident - The npm Blog 影響をうけたパッケージ event-stream@3.3.6 flatmap-stream@0.1.1 flatmap-stream@0.1.1 パッケージ

    2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita
    sho
    sho 2018/11/27
    乗っ取ったパッケージには依存先を追加するだけで攻撃コード自体は直接見えてないあたりが巧妙で悪質だ。普通に使ってたら絶対気づけない。
  • 1