人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていたそうだ(ReversingLabs Blogの記事、 Ars Technicaの記事)。 有名ドメイン名やパッケージ名のタイプミスを狙う攻撃は「タイポスクワッティング」などと呼ばれる。2017年にはこの手法を使用した悪...![]()
関連記事
macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散:MDRチームの分析結果
トレンドマイクロ セキュリティブログ
Power Automateにおける複雑さと可視性のギャップ
トレンドマイクロ セキュリティブログ
2025年9月 セキュリティアップデート解説:Microsoft社は81件、Adobe社は22件の脆弱性に対応
トレンドマイクロ セキュリティブログ
2025 年 9 月のセキュリティ更新プログラム (月例)
マイクロソフト セキュリティチーム
脆弱性情報、勝手に開示しないで 経産省などがクギを刺す FeliCaの事例念頭か
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...