関連キーワード OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール セキュリティ研究者のアレックス・ビルサン氏とジャスティン・ガードナー氏は、ソースコード保管場所であるレジストリに、偽のソースコードを忍び込ませる攻撃手法を発見した。この攻撃手法は、オープンソースソフトウェア(OSS)のパッケージ(拡張機能群)のうち、企業が社内でホストしているプライベートなパッケージの名前が、ソースコード共有サービス「GitHub」で誤って公開されていたことを悪用。正規のプライベートパッケージを偽った悪質なソースコードをレジストリにアップロードすることで、標的企業に偽のソースコードをダウンロードさせ、標的に侵入する。 「ほぼ確実に侵入可能」 スクワッティングの本当の怖さ
![ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威](https://cdn-ak-scissors.b.st-hatena.com/image/square/177fb6cc53fce73346e8d41be625d37d7adac14e/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Ftt%2Fnews%2F2105%2F27%2Fcover_news09.jpg)