メインコンテンツへスキップ
攻撃手法

Malicious Package

Malicious Package

パッケージレジストリや依存関係に紛れ込み、インストール時や実行時に不正な動作をする悪意あるパッケージ。

Malicious Packageはtyposquatting、依存関係乗っ取り、メンテナー侵害などで混入します。防御ではロックファイル、SCA、Secret Scanning、パッケージ評判、変更差分レビューを組み合わせます。

  • 依存関係経由で混入する悪意あるコード
  • 名前の類似やメンテナー変更に注意する
  • SCAとロックファイルで検知しやすくする

よくある質問

Malicious Packageとは?

パッケージレジストリや依存関係に紛れ込み、インストール時や実行時に不正な動作をする悪意あるパッケージ。

Malicious Packageについて詳しく知るには?

Malicious Packageはtyposquatting、依存関係乗っ取り、メンテナー侵害などで混入します。防御ではロックファイル、SCA、Secret Scanning、パッケージ評判、変更差分レビューを組み合わせます。

Malicious Packageのポイントは?

依存関係経由で混入する悪意あるコード 名前の類似やメンテナー変更に注意する SCAとロックファイルで検知しやすくする

← 用語集一覧に戻る
ESC