アプリ: NPM
【訳】新しいPythonツールは、マニフェストの混乱の問題がないかNPMパッケージをチェックします。 【図表】 テスト済みパッケージ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/new-python-tool-checks-npm-packages-for-manif…
【訳】「マニフェスト混乱」攻撃の危険にさらされるNPMエコシステム 【図表】 操作されたマニフェスト データの例(blog.vlt.sh) npm@6 実行中のインストール・スクリプトがマニフェストに存在しない、またはその逆 (blog.vlt.sh) 出典: https://www.bleepi…
【ニュース】 ◆悪意のあるnpmパッケージを用いたIconBurstサプライチェーン攻撃に注意 (マイナビニュース, 2022/07/09 16:19) https://news.mynavi.jp/techplus/article/20220709-2392604/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェ…
【ニュース】 ◆NPM supply-chain attack impacts hundreds of websites and apps (BleepingComputer, 2022/07/05 13:56) [NPM サプライチェーン攻撃により、数百のウェブサイトとアプリに影響] https://www.bleepingcomputer.com/news/security/npm-supply-c…