TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

リバイバルハイジャック / Revival Hijack

リバイバルハイジャック / Revival Hijack (まとめ)

【ニュース】■2024年 ◆Revival Hijack supply-chain attack threatens 22,000 PyPI packages (BleepingComputer, 2024/09/04 09:43) [復活したハイジャックによるサプライチェーン攻撃、PyPIの22,000のパッケージを脅かす] https://www.bleepingcomputer.com…

PyPI、22,000件以上の削除済みパッケージに乗っ取りの可能性

【ニュース】 ◆PyPI、22,000件以上の削除済みパッケージに乗っ取りの可能性 (マイナビニュース, 2024/09/06 09:48) https://news.mynavi.jp/techplus/article/20240906-3019434/

Revival Hijack supply-chain attack threatens 22,000 PyPI packages

【訳】復活したハイジャックによるサプライチェーン攻撃、PyPIの22,000のパッケージを脅かす 【図表】 復活ハイジャック攻撃の流れ (JFrog) PyPIのプロジェクト削除ダイアログ (JFrog) 月間パッケージ削除統計 (JFrog) 攻撃のタイムライン (JFrog) 出典: htt…