ギャノン氏は、「同じ期間に他社に侵入した場合の10倍以上の利益が得られる可能性がある」と述べた。
「開発者は、パッケージロッカーを使って依存関係をロックダウンし、開発者が気付かないうちに依存関係ツリー全体に悪意のあるアップデートが適用されないようにする必要があります」と付け加え、インストールされたバージョンを追跡し、見落とされがちな既知のセキュリティ脆弱性と関連付けることも良いアイデアだと付け加えた。
「これには10倍の時間がかかりますが…」
サプライチェーン攻撃によりnpmパッケージが侵害され、バックドアマルウェアが拡散される from csoonline.com
security summaryギャノン氏は、「同じ期間に他社に侵入した場合の10倍以上の利益が得られる可能性がある」と述べた。
「開発者は、パッケージロッカーを使って依存関係をロックダウンし、開発者が気付かないうちに依存関係ツリー全体に悪意のあるアップデートが適用されないようにする必要があります」と付け加え、インストールされたバージョンを追跡し、見落とされがちな既知のセキュリティ脆弱性と関連付けることも良いアイデアだと付け加えた。
「これには10倍の時間がかかりますが…」
コメント