News
目に見えないUnicode攻撃がGitHubを悪意のあるパッケージで氾濫させる
セキュリティ研究者が、コード審査ツールとターミナルディスプレイからペイロードを隠すために目に見えないUnicode文字を使用する151個の悪意のあるパッケージを発見。
Key Takeaways
- 目に見えないUnicode文字を使用してGitHub、NPM、Open VSX全体で151個の悪意のあるパッケージが発見された
- 隠されたペイロードはコード審査ツール、エディタ、ターミナル表示を完全に回避
- 攻撃はタイポスクワッティングと目に見えないコードを結合して二層欺瞞を実現
DE
DT Editorial AI··via arstechnica.com