サプライチェーン攻撃
npm
,
rubygems
などの
パッケージマネージャ
を利用した攻撃
攻撃者は
マルウェア
をアップロードし、ダウンロードした開発者やパッケージを使用したシステムで問題が起きる
手法
TypoSquatting
メンテナーの
credential
奪取
ソーシャルエンジニアリング
関連
/kawasima/サプライチェーン攻撃の対策
2026-04
Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針
Bitwarden ソフトウェアサプライチェーン攻撃 詳細解説
2026-03
axios ソフトウェアサプライチェーン攻撃の概要と対応指針
2021-11
パッケージマネージャで配布されるマルウェア、対策と課題について
善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。 これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルドインしたシステムを利用するユーザー端末で悪事を働きます。
オープンソース プロジェクトをサプライ チェーン攻撃から守る