🔒Web3 のマルウェアが話題なので解析してみた2025/03/01に公開2025/10/092件テーマ「2025年の最も大きなチャレンジ」ブロックチェーンGitHubmalwaretechGitHubで編集を提案Discussionあいや - aiya0002025/03/01今回はnode.js向けの話でしたが、そもそも我々がたまにアプリケーションのインストールなどに使用する $ curl {URL} | sh も、URLに悪意があれば同じことがされますよね… (考えれば当たり前の話ですが…。) ArchLinuxのAURも特に…。 今後Cline系に処理させる場合に、気をつけなければいけなさそうですね! 返信を追加FAMASoon2025/03/03もしよろしければIoC(マルウェアの痕跡)を収集してリサーチやブロックに役立てているサービスにURL等を登録してほしいです(世界中のリサーチャが活用していてより踏み込んだ解析をしてくれるかもです) https://urlhaus.abuse.ch/ https://bazaar.abuse.ch/ 返信を追加
あいや - aiya0002025/03/01今回はnode.js向けの話でしたが、そもそも我々がたまにアプリケーションのインストールなどに使用する $ curl {URL} | sh も、URLに悪意があれば同じことがされますよね… (考えれば当たり前の話ですが…。) ArchLinuxのAURも特に…。 今後Cline系に処理させる場合に、気をつけなければいけなさそうですね! 返信を追加
FAMASoon2025/03/03もしよろしければIoC(マルウェアの痕跡)を収集してリサーチやブロックに役立てているサービスにURL等を登録してほしいです(世界中のリサーチャが活用していてより踏み込んだ解析をしてくれるかもです) https://urlhaus.abuse.ch/ https://bazaar.abuse.ch/ 返信を追加
Discussion
今回はnode.js向けの話でしたが、そもそも我々がたまにアプリケーションのインストールなどに使用する
も、URLに悪意があれば同じことがされますよね…
(考えれば当たり前の話ですが…。)
ArchLinuxのAURも特に…。
今後Cline系に処理させる場合に、気をつけなければいけなさそうですね!
もしよろしければIoC(マルウェアの痕跡)を収集してリサーチやブロックに役立てているサービスにURL等を登録してほしいです(世界中のリサーチャが活用していてより踏み込んだ解析をしてくれるかもです)