「オープンソースコードを使用する前にユーザーにレビューを求めるのは、旅客機の乗客に機外に出て飛行の安全性を確認するように求めるようなものです」と彼は付け加えた。
脅威アクターは、正規のパッケージに似た名前のパッケージを作成し、「diango」、「dajngo」などと名付けて、人気のPythonライブラリDjangoを探している開発者を騙そうとしている。
また、脅威アクターはPythonリポジトリ内に「diango」、「djago」、「Dajngo」という偽のライブラリも作成していた。
悪意のあるnpmパッケージにはVidarインフォスティーラーが含まれている from csoonline.com
security summary「オープンソースコードを使用する前にユーザーにレビューを求めるのは、旅客機の乗客に機外に出て飛行の安全性を確認するように求めるようなものです」と彼は付け加えた。
脅威アクターは、正規のパッケージに似た名前のパッケージを作成し、「diango」、「dajngo」などと名付けて、人気のPythonライブラリDjangoを探している開発者を騙そうとしている。
また、脅威アクターはPythonリポジトリ内に「diango」、「djago」、「Dajngo」という偽のライブラリも作成していた。
コメント