人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていたそうだ(ReversingLabs Blogの記事、 Ars Technicaの記事)。 有名ドメイン名やパッケージ名のタイプミスを狙う攻撃は「タイポスクワッティング」などと呼ばれる。2017年にはこの手法を使用した悪...![]()
関連記事
総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
ITmedia NEWS セキュリティ
「AIを守る」ためのトレンドマイクロの取り組み:AIのインフラを狙う攻撃の分析をMITRE ATLASに提供
トレンドマイクロ セキュリティブログ
エージェント型AIとデジタルツインで実現するサイバーレジリエンス
トレンドマイクロ セキュリティブログ
紳士服「はるやま」ランサム攻撃でECサイト停止、ポイントサービスも利用不可に
ITmedia NEWS セキュリティ
「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...