名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される

登録日 : 2020.04.19 掲載サイト :

ニュース・コラム

人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていたそうだ(ReversingLabs Blogの記事、 Ars Technicaの記事)。有名ドメイン名やパッケージ名のタイプミスを狙う攻撃は「タイポスクワッティング」などと呼ばれる。2017年にはこの手法を使用した悪...

記事を読む

関連キーワード

監視バックドアタイポスクワッティングアカウント攻撃インストールダウンロード Google Windows アプリ Ruby VBScript

関連記事

コンテナ環境を守る：テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現

トレンドマイクロセキュリティブログ

ランサムウェア感染時のマニュアル、6割超が「準備していない」――ガートナー調査

ITmedia NEWS セキュリティ

日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ

ITmedia NEWS セキュリティ

2025 年 7 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム

新興ランサムウェアグループ「Anubis」：独自の身代金分配構造を持ち、ファイル消去でも脅迫

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Microsoft 製品の脆弱性対策について(2025年6月)

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

iroha Boardにおける複数の脆弱性

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

コンテナ環境を守る：テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現

トレンドマイクロセキュリティブログ

ランサムウェア感染時のマニュアル、6割超が「準備していない」――ガートナー調査

ITmedia NEWS セキュリティ

Microsoft 製品の脆弱性対策について(2025年7月)

注意喚起: 2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

Siemens製品に対するアップデート（2025年7月）