「ã„ã¾ã€ã“ã“ã€ã§ãƒ†ãƒã«éé‡ã—ãŸã‚‰â€¦ç”Ÿã残るãŸã‚ã«çŸ¥ã£ã¦ãŠããŸã„5ã¤ã®åŸºæœ¬
ベルギーã®ãƒ–リュッセル国際空港ã§ã€3月22æ—¥ã«èµ·ããŸçˆ†ç™ºã§ã¯14人ãŒçŠ 牲ã¨ãªã£ãŸ PHOTO:KETEVAN KARDAVA / GEORGIAN PUBLIC BROADCASTER / AP 西å´è«¸å›½ã§ãƒ†ãƒãŒç›¸æ¬¡ã„ã¦ã„ã‚‹ã“ã¨ã‹ã‚‰ã‚ã‹ã‚‹ã‚ˆã†ã«ã€çªç„¶ã®éŠƒæ’ƒã‚„爆発ã¯ã‚‚ã¯ã‚„紛争地ã ã‘ã®ã‚‚ã®ã§ã¯ãªãã€æˆ‘々ã®èº«è¿‘ãªã¨ã“ã‚ã§ç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒå……分ã«ã‚る。 ã§ã¯ã€ã‚‚ã—実際ã«ãƒ†ãƒã®ç¾å ´ã«éé‡ã—ãŸã¨ãã«ã€è‡ªåˆ†ã®èº«ã‚’守るãŸã‚ã«ã¯ã©ã†ã™ã‚Œã°ã„ã„ã®ã ã‚ã†ã‹ï¼Ÿ 英「BBCニュースã€ã§å°‚門家ãŸã¡ãŒèªžã£ãŸã€èº«ã‚’守るãŸã‚ã®æ¥µæ„を紹介ã—よã†ã€‚ 1 備ãˆã‚ã‚Œã°æ†‚ã„ãªã— è»äº‹ã‚µãƒã‚¤ãƒãƒ«ã‚¤ãƒ³ã‚¹ãƒˆãƒ©ã‚¯ã‚¿ãƒ¼ã®ã‚¸ãƒ§ãƒ³ãƒ»ãƒªãƒ¼ãƒã«ã‚ˆã‚Œã°ã€ã¾ãšã€Œãƒ†ãƒã¯èµ·ãã‚‹ã‚‚ã®ã ã€ã¨å¿ƒã®æº–備をã—ã¦ãŠãã“ã¨ãŒé‡è¦ãªã®ã ã¨ã„ã†ã€‚ ãŸã¨ãˆã°ãƒ‘リåŒæ™‚テãƒäº‹ä»¶ã§ã¯ã€å¤šãã®äººãŒæœ€åˆã®éŠƒå£°ã‚’花ç«ã‹ä½•ã‹ã¨å‹˜é•ã„ã—ãŸã›ã„ã§é¿é›£ãŒé…ã‚ŒãŸã€‚ リーãƒã®è¡Œã£ãŸèª¿æŸ»ã§ã¯ã€ãƒ†ãƒã®ã‚ˆã†ãª
npm install scriptã®è„†å¼±æ€§ã¨ã‚ªãƒ¼ãƒ—ンソースã¨ä¿¡é ¼ - teppeis blog
先日アナウンスã•ã‚ŒãŸè„†å¼±æ€§ã¨ãã®å‘¨è¾ºã«ã¤ã„ã¦ã€ã¨ã‚Šã¨ã‚ãªã。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性ã®æ¦‚è¦ VU#319816 ã«ã‚ˆã‚Œã°ã€ä»Šå›žå•é¡Œã«ãªã£ã¦ã„ã‚‹ã®ã¯npmã®ä»¥ä¸‹ã®æ€§è³ªã‚’利用ã™ã‚‹ã¨npmパッケージã§ãƒ¯ãƒ¼ãƒ (自己増殖力ã®ã‚るマルウェア)を作れるã¨ã„ã†ã‚‚ã®ã€‚ ä¾å˜ãƒ‘ッケージã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’ãƒãƒƒã‚¯ã›ãšã€semverã«ã‚ˆã‚Šç¯„囲指定ã™ã‚‹ã“ã¨ãŒå¤šã„ CLIã§ä¸€åº¦npmã¸loginã™ã‚‹ã¨ã€æ˜Žç¤ºçš„ã«npm logoutã™ã‚‹ã¾ã§èªè¨¼ãŒæ°¸ç¶šåŒ–ã•ã‚Œã‚‹ npm registry ãŒä¸å¤®é›†æ¨©åž‹ã‚µãƒ¼ãƒãƒ¼ã§ã‚ã‚‹ 具体的ãªæ‰‹æ³•ã¨ã—ã¦ã€Chris Contolini㌠PoC ã¨ã—㦠pizza-party ã¨ã„ã†ãƒªãƒã‚¸ãƒˆãƒªã‚’公開ã—ã¦ã„ã‚‹*1。以下ã®ã‚ˆã†ã«å‹•ä½œã™ã‚‹ã€‚ ワームãŒä»•è¾¼ã¾ã‚Œ
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
KTa☆brasil™ ケイタブラジル™ KEITA BRASILâ„¢ï¸ on Twitter: "よã‚ã—ããŠé¡˜ã„ã—ã¾ã™*\(^o^)/* https://t.co/hjdGrRO7kD"
2016年版 フãƒãƒ³ãƒˆã‚¨ãƒ³ãƒˆã‚™é–‹ç™ºãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆ
Post by @cafe-episode · 1 audio track
{{#tags}}- {{label}}
{{/tags}}