TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: NPM > NPM ecosystem at risk from “Manifest Confusion” attacks

NPM ecosystem at risk from “Manifest Confusion” attacks

アプリ: NPM

【訳】

「マニフェスト混乱」攻撃の危険にさらされるNPMエコシステム


【図表】


操作されたマニフェスト データの例(blog.vlt.sh)

npm@6 実行中のインストール・スクリプトがマニフェストに存在しない、またはその逆 (blog.vlt.sh)
出典: https://www.bleepingcomputer.com/news/security/npm-ecosystem-at-risk-from-manifest-confusion-attacks/


【ニュース】

◆NPM ecosystem at risk from “Manifest Confusion” attacks (BleepingComputer, 2023/06/28 10:28)
[「マニフェスト混乱」攻撃の危険にさらされるNPMエコシステム]
https://www.bleepingcomputer.com/news/security/npm-ecosystem-at-risk-from-manifest-confusion-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023