不可視文字でマルウエア混入　GitHubなどで汚染拡大、開発基盤の信頼揺らぐ

不可視文字でマルウエア混入　GitHubなどで汚染拡大、開発基盤の信頼揺らぐ
BRANK

不可視の属性を持つUnicode（ユニコード）文字をコードに埋め込んで、悪意あるプログラムを実行させる新手の攻撃手法「GlassWorm（グラスワーム）」が急拡大している。攻撃者は、GitHubで多数の開発者が参画する開発プロジェクトなどで善意を装いコードを提供。誰もが使う開発基盤の信頼性が揺らぐ事態となっている。

xtech.nikkei.com 13 days ago

Open page

https://xtech.nikkei.com/atcl/nxt/column/18/00989/040100204/