14万の悪意のあるパッケージがNuGet・NPM・PyPIに、開発者はリストの確認を

2022年12月18日19時54分 / 提供：マイナビニュース

Checkmarxは12月14日(米国時間)、「How 140k NuGet, NPM, and PyPi Packages Were Used to Spread Phishing Links｜Checkmarx.com」において、NuGet、NPM、PyPIのエコシステムで重大な異常が発見されたと伝えた。この異常はCheckmarxとIllustriaの共同研究によって発見されたと報告されている。

CheckmarxとIllustriaの共同研究によって判明したNuGet、NPM、PyPIの主な異常の概要は次のとおり。

[ 続きを読む ]

PythonとJavaScript開発者がPyPIとNPM経由で秘密裏に攻撃受ける、まだ進行中
マルウェアを配信しているPyPIパッケージを複数発見、確認を
TikTokのトレンドに注意、裸体が見られると偽るマルウェア拡散に悪用
GitHubリポジトリが乗っ取られる脆弱性を発見、ただし対処済み

ネタ・コラムカテゴリのその他の記事

涛司_TOJI 大船店で全70種が120分食べ放題のコースを提供開始
KDDI、衛星とスマホの直接通信「au Starlink Direct」開始　当面は無料
『ポケモンGO』新機能「GOスタンプラリー」登場、第一弾は万博会場内で実施予定
ヤマハ発動機、電動アシスト自転車「PAS SION-U」2025年モデル発売 - 新色はマットナチュラルブラウン
韓国発「農心」のスナックがシャカシャカチャームになってガシャポンに登場 – SNSキャンペーンも開催

14万の悪意のあるパッケージがNuGet・NPM・PyPIに、開発者はリストの確認を

関連記事

ネタ・コラムカテゴリのその他の記事

地図を探す

地図サービス

コンテンツ

電話帳