ほぼ確実に侵入可能？　正規プログラムを乗っ取る「スクワッティング」の脅威：OSSは危険なのか【後編】

OSSの正規のプログラムを乗っ取る攻撃方法「スクワッティング」をセキュリティ研究者が発見した。具体的な攻撃方法や危険性を解説する。

LINE

Hatena

関連キーワード

OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール

　セキュリティ研究者のアレックス・ビルサン氏とジャスティン・ガードナー氏は、ソースコード保管場所であるレジストリに、偽のソースコードを忍び込ませる攻撃手法を発見した。この攻撃手法は、オープンソースソフトウェア（OSS）のパッケージ（拡張機能群）のうち、企業が社内でホストしているプライベートなパッケージの名前が、ソースコード共有サービス「GitHub」で誤って公開されていたことを悪用。正規のプライベートパッケージを偽った悪質なソースコードをレジストリにアップロードすることで、標的企業に偽のソースコードをダウンロードさせ、標的に侵入する。

「ほぼ確実に侵入可能」　スクワッティングの本当の怖さ

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ほぼ確実に侵入可能？ 正規プログラムを乗っ取る「スクワッティング」の脅威：OSSは危険なのか【後編】

関連キーワード

OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール

「ほぼ確実に侵入可能」 スクワッティングの本当の怖さ

関連記事

ほぼ確実に侵入可能？　正規プログラムを乗っ取る「スクワッティング」の脅威：OSSは危険なのか【後編】

「ほぼ確実に侵入可能」　スクワッティングの本当の怖さ