【辞書】
◆依存関係かく乱攻撃(dependency confusion) (サイバー攻撃大辞典)
https://securitychecklist.net/security/cyber-attack/dependency-confusion.html
◆Dependency Confusion Attacks Explained (Crashtest Security, 2022/11/07)
https://crashtest-security.com/dependency-confusion/
【インシデント】
■2023年
◆インシデント: PyTorch (まとめ)
https://incidents.hatenablog.com/entry/PyTorch [TT Incident Log]
【ニュース】
■2021年
◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司 啓(NECセキュリティブログ), 2021/12/17)
https://jpn.nec.com/cybersecurity/blog/211217/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/12/17/000000_10
■2022年
◆マイクロソフト、企業アプリを狙う「依存関係かく乱攻撃」について警告 (ZDNet, 2021/02/12 10:31)
https://japan.zdnet.com/article/35166404/
⇒ https://malware-log.hatenablog.com/entry/2022/02/12/000000_1
◆ソフトウェアの「パッケージ」を利用してAppleやPayPalなどの大企業をハッキングする方法とは? (Gigazine, 2022/02/15 07:00)
https://gigazine.net/news/20210215-dependency-confusion-package-exploited/
⇒ https://malware-log.hatenablog.com/entry/2022/02/15/000000_13
■2023年
◆PyTorch discloses malicious dependency chain compromise over holidays (BleepingComputer, 2023/01/01 01:26)
[PyTorch、連休中に悪意のある依存関係の連鎖の侵害を公開]
https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/
⇒ https://malware-log.hatenablog.com/entry/2023/01/01/000000
◆PyTorchのnightlyに侵害 「すぐにアンインストールしてください」 (ITmedia, 2023/01/03 07:54)
https://www.itmedia.co.jp/news/articles/2301/03/news033.html
⇒ https://malware-log.hatenablog.com/entry/2023/01/03/000000
◆機械学習フレームワーク「PyTorch」に不正プログラム混入のおそれ (Security NEXT, 2023/01/04)
https://www.security-next.com/142623
⇒ https://malware-log.hatenablog.com/entry/2023/01/04/000000
【検索】
google: 依存関係かく乱攻撃
google: Dependency Confusion
google:news: 依存関係かく乱攻撃
google:news: Dependency Confusion
google: site:virustotal.com 依存関係かく乱攻撃
google: site:virustotal.com Dependency Confusion
google: site:github.com 依存関係かく乱攻撃
google: site:github.com Dependency Confusion
■Bing
https://www.bing.com/search?q=依存関係かく乱攻撃
https://www.bing.com/search?q=Dependency%20Confusion
https://www.bing.com/news/search?q=依存関係かく乱攻撃
https://www.bing.com/news/search?q=Dependency%20Confusion
https://twitter.com/search?q=%23依存関係かく乱攻撃
https://twitter.com/search?q=%23Dependency%20Confusion
https://twitter.com/hashtag/依存関係かく乱攻撃
https://twitter.com/hashtag/Dependency%20Confusion
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method