名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される

登録日 : 2020.04.19 掲載サイト :

ニュース・コラム

人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていたそうだ(ReversingLabs Blogの記事、 Ars Technicaの記事)。有名ドメイン名やパッケージ名のタイプミスを狙う攻撃は「タイポスクワッティング」などと呼ばれる。2017年にはこの手法を使用した悪...

記事を読む

関連キーワード

監視バックドアタイポスクワッティングアカウント攻撃インストールダウンロード Google Windows アプリ Ruby VBScript

関連記事

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令

ITmedia NEWS セキュリティ

アサヒを襲ったランサムウェア集団“麒麟”（Qilin）とは？　世界中で被害多発、カルテル結成でさらに勢力拡大も

ITmedia NEWS セキュリティ

2025年10月セキュリティアップデート解説：Microsoft社は197件、Adobe社は36件の脆弱性に対応

トレンドマイクロセキュリティブログ

ランサム被害のアサヒ、個人情報が流出した可能性

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のRockwell Automation製品における複数の脆弱性

Hitachi Energy製MACH GWSにおける複数の脆弱性

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

ChatLuckにおける複数の脆弱性