incidents.hatenablog.com 【辞書】 ◆依存関係かく乱攻撃(dependency confusion) (サイバー攻撃大辞典) https://securitychecklist.net/security/cyber-attack/dependency-confusion.html ◆Dependency Confusion Attacks Explained (Crashtest Security, 202…

【ニュース】 ◆機械学習フレームワーク「PyTorch」に不正プログラム混入のおそれ (Security NEXT, 2023/01/04) https://www.security-next.com/142623 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆依存関係かく乱攻撃 / Dependency Confusion (まと…

【ニュース】 ◆PyTorchのnightlyに侵害 「すぐにアンインストールしてください」 (ITmedia, 2023/01/03 07:54) https://www.itmedia.co.jp/news/articles/2301/03/news033.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆依存関係かく乱攻撃 / Dep…

【ニュース】 ◆ソフトウェアの「パッケージ」を利用してAppleやPayPalなどの大企業をハッキングする方法とは？ (Gigazine, 2022/02/15 07:00) https://gigazine.net/news/20210215-dependency-confusion-package-exploited/ 【関連まとめ記事】◆全体まとめ ◆…

【ニュース】 ◆マイクロソフト、企業アプリを狙う「依存関係かく乱攻撃」について警告 (ZDNet, 2021/02/12 10:31) https://japan.zdnet.com/article/35166404/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆依存関係かく乱攻撃 / Dependency Confusio…

【ブログ】 ◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司 啓(NECセキュリティブログ), 2021/12/17) https://jpn.nec.com/cybersecurity/blog/211217/index.html

【ブログ】 ◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司 啓(NECセキュリティブログ), 2021/12/17) https://jpn.nec.com/cybersecurity/blog/211217/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆依存関係かく乱攻撃 / D…