SecureNews - 名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される - スラド

人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていたそうだ(ReversingLabs Blogの記事、 Ars Technicaの記事)。有名ドメイン名やパッケージ名のタイプミスを狙う攻撃は「タイポスクワッティング」などと呼ばれる。2017年にはこの手法を使用した悪...

記事を読む

関連キーワード

攻撃アカウントダウンロード監視 Ruby タイポスクワッティング

関連記事

EVANGELION STOREで不正アクセス、1万7828件のクレカ情報漏洩の可能性

スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過

サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説

トレンドマイクロセキュリティブログ

休止と再開を繰り返す「QAKBOT」の新たな攻撃手法

トレンドマイクロセキュリティブログ

2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」

人気記事ランキング

1月に活動停止した“過去最悪のマルウェア”「EMOTET」が復活

トレンドマイクロ is702

baserCMS における複数の脆弱性

Chromiumのソースツリーにテスト用マルウェア混入、ユーザーには影響なし

株式会社NTTドコモ製 Wi-Fi STATION SH-52A におけるクロスサイトスクリプティングの脆弱性

通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービス HTTPS Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

Schneider Electric製Schneider Electric Software Updateにおけるエントロピー不足の脆弱性

Sensormatic Electronics製Entrapassにおける情報漏えいの脆弱性

Distributed Data Systems製WebHMIにおける複数の脆弱性

EVANGELION STOREで不正アクセス、1万7828件のクレカ情報漏洩の可能性

WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性