オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加

登録日 : 2023.10.08 掲載サイト :

ニュース・コラム

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプライチェーン攻撃が大幅に増加しているそうだ (プレスリリース、 BetaNews の記事、報告書: PDF)。調査対象は Maven Central (Java)・npm (JavaScript)・PyPI (Py...

記事を読む

関連キーワード

脆弱性サプライチェーン攻撃タイポスクワッティング攻撃ダウンロード Microsoft Google Android アプリ Java JavaScript Python Ruby

関連記事

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令

ITmedia NEWS セキュリティ

アサヒを襲ったランサムウェア集団“麒麟”（Qilin）とは？　世界中で被害多発、カルテル結成でさらに勢力拡大も

ITmedia NEWS セキュリティ

2025年10月セキュリティアップデート解説：Microsoft社は197件、Adobe社は36件の脆弱性に対応

トレンドマイクロセキュリティブログ

ランサム被害のアサヒ、個人情報が流出した可能性

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のRockwell Automation製品における複数の脆弱性

Hitachi Energy製MACH GWSにおける複数の脆弱性

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

ChatLuckにおける複数の脆弱性