2023-01-04

依存関係かく乱攻撃 / Dependency Confusion (まとめ)

攻撃手法: 依存関係かく乱攻撃 / Dependency Confusion **攻撃手法 (まとめ) **まとめ

incidents.hatenablog.com

【辞書】

◆依存関係かく乱攻撃(dependency confusion) (サイバー攻撃大辞典)
https://securitychecklist.net/security/cyber-attack/dependency-confusion.html

◆Dependency Confusion Attacks Explained (Crashtest Security, 2022/11/07)
https://crashtest-security.com/dependency-confusion/

【インシデント】

■2023年

◆インシデント: PyTorch (まとめ)
https://incidents.hatenablog.com/entry/PyTorch [TT Incident Log]

【ニュース】

■2021年

◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司啓(NECセキュリティブログ), 2021/12/17)
https://jpn.nec.com/cybersecurity/blog/211217/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/12/17/000000_10

■2022年

◆マイクロソフト、企業アプリを狙う「依存関係かく乱攻撃」について警告 (ZDNet, 2021/02/12 10:31)
https://japan.zdnet.com/article/35166404/
⇒ https://malware-log.hatenablog.com/entry/2022/02/12/000000_1

◆ソフトウェアの「パッケージ」を利用してAppleやPayPalなどの大企業をハッキングする方法とは？ (Gigazine, 2022/02/15 07:00)
https://gigazine.net/news/20210215-dependency-confusion-package-exploited/
⇒ https://malware-log.hatenablog.com/entry/2022/02/15/000000_13

■2023年

◆PyTorch discloses malicious dependency chain compromise over holidays (BleepingComputer, 2023/01/01 01:26)
[PyTorch、連休中に悪意のある依存関係の連鎖の侵害を公開]
https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/
⇒ https://malware-log.hatenablog.com/entry/2023/01/01/000000

◆PyTorchのnightlyに侵害　「すぐにアンインストールしてください」 (ITmedia, 2023/01/03 07:54)
https://www.itmedia.co.jp/news/articles/2301/03/news033.html
⇒ https://malware-log.hatenablog.com/entry/2023/01/03/000000

◆機械学習フレームワーク「PyTorch」に不正プログラム混入のおそれ (Security NEXT, 2023/01/04)
https://www.security-next.com/142623
⇒ https://malware-log.hatenablog.com/entry/2023/01/04/000000

【検索】

■Google

google: 依存関係かく乱攻撃
 google: Dependency Confusion

google:news: 依存関係かく乱攻撃
 google:news: Dependency Confusion

google: site:virustotal.com 依存関係かく乱攻撃
 google: site:virustotal.com Dependency Confusion

google: site:github.com 依存関係かく乱攻撃
 google: site:github.com Dependency Confusion

■Bing

https://www.bing.com/search?q=依存関係かく乱攻撃
 https://www.bing.com/search?q=Dependency%20Confusion

https://www.bing.com/news/search?q=依存関係かく乱攻撃
 https://www.bing.com/news/search?q=Dependency%20Confusion

■Twitter

https://twitter.com/search?q=%23依存関係かく乱攻撃
 https://twitter.com/search?q=%23Dependency%20Confusion

https://twitter.com/hashtag/依存関係かく乱攻撃
 https://twitter.com/hashtag/Dependency%20Confusion