アプリ: NPM

2023-07-04

New Python tool checks NPM packages for manifest confusion issues

【訳】新しいPythonツールは、マニフェストの混乱の問題がないかNPMパッケージをチェックします。【図表】テスト済みパッケージ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/new-python-tool-checks-npm-packages-for-manif…

2023-06-28

NPM ecosystem at risk from “Manifest Confusion” attacks

アプリ: NPM

【訳】「マニフェスト混乱」攻撃の危険にさらされるNPMエコシステム【図表】操作されたマニフェストデータの例（blog.vlt.sh） npm@6 実行中のインストール・スクリプトがマニフェストに存在しない、またはその逆 (blog.vlt.sh) 出典: https://www.bleepi…

2022-07-09

悪意のあるnpmパッケージを用いたIconBurstサプライチェーン攻撃に注意

アプリ: NPM 攻撃手法: サプライチェーン攻撃 Campaigns: IconBurst

【ニュース】 ◆悪意のあるnpmパッケージを用いたIconBurstサプライチェーン攻撃に注意 (マイナビニュース, 2022/07/09 16:19) https://news.mynavi.jp/techplus/article/20220709-2392604/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェ…

2022-07-05

NPM supply-chain attack impacts hundreds of websites and apps

攻撃手法: サプライチェーン攻撃アプリ: NPM Campaigns: IconBurst

【ニュース】 ◆NPM supply-chain attack impacts hundreds of websites and apps (BleepingComputer, 2022/07/05 13:56) [NPM サプライチェーン攻撃により、数百のウェブサイトとアプリに影響] https://www.bleepingcomputer.com/news/security/npm-supply-c…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

アプリ: NPM

New Python tool checks NPM packages for manifest confusion issues

NPM ecosystem at risk from “Manifest Confusion” attacks

悪意のあるnpmパッケージを用いたIconBurstサプライチェーン攻撃に注意

NPM supply-chain attack impacts hundreds of websites and apps