オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加

登録日 : 2023.10.08 掲載サイト :

ニュース・コラム

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプライチェーン攻撃が大幅に増加しているそうだ (プレスリリース、 BetaNews の記事、報告書: PDF)。調査対象は Maven Central (Java)・npm (JavaScript)・PyPI (Py...

記事を読む

関連キーワード

脆弱性サプライチェーン攻撃タイポスクワッティング攻撃ダウンロード Microsoft Google Android アプリ Java JavaScript Python Ruby

関連記事

カラー、エヴァ30周年フェスで上映した短編アニメをYouTubeで公開　流出動画対策か

ITmedia NEWS セキュリティ

詐欺師がうっかりミス？　“詐欺メールのデザイン”のポイントを誤表記　あるフィッシングメールが話題に

ITmedia NEWS セキュリティ

村田製作所に不正アクセス、情報漏えいの可能性も

ITmedia NEWS セキュリティ

大手回転すしチェーンで相次ぐ「食い逃げ」被害　狙われたセルフレジ、性善説のジレンマ

ITmedia NEWS セキュリティ

「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕　被害額は約2000万円

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性

Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性

Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性

カラー、エヴァ30周年フェスで上映した短編アニメをYouTubeで公開　流出動画対策か

ITmedia NEWS セキュリティ

詐欺師がうっかりミス？　“詐欺メールのデザイン”のポイントを誤表記　あるフィッシングメールが話題に

ITmedia NEWS セキュリティ