JFrog Securityの調査では、Docker Hubへの組織的な攻撃が発見され、数百万の悪意あるリポジトリが仕込まれていました
JFrogとDockerは、ソフトウェアのエコシステムの重要な役割として、またパートナーとして、ソフトウェアのエコシステムを強化するために協力しています。JFrogのセキュリティ研究チームによる今回の取り組みの一環として …
JFrogとDockerは、ソフトウェアのエコシステムの重要な役割として、またパートナーとして、ソフトウェアのエコシステムを強化するために協力しています。JFrogのセキュリティ研究チームによる今回の取り組みの一環として …
JFrogセキュリティリサーチチームは、人気のあるオープンソースソフトウェア(OSS)リポジトリを自動化ツールで継続的に監視し、発見された脆弱性や悪意のあるパッケージをリポジトリのメンテナやより広いコミュニティに報告して …
現代のソフトウェア プロジェクトは、そのほとんどがオープンソースのコードで構成されています。Log4Shell の脆弱性が発見された後、それらのコードを本当に管理しているのは誰か、ソフトウェアのサプライチェーンにおけるセ …
人気の高い Apache Log4j ライブラリに新たに発見された脆弱性(CVE-2021-44228(別名:Log4Shell)およびCVE-2021-45046)に関連するリスクの高さから、通常とは異なる規模と緊急性 …
ユビキタスな Apache Log4j パッケージに Log4Shell が発見されたことは、その影響と深刻さの両面において特異な出来事です。Log4Shell への攻撃は、脆弱性が公表されてから数日のうちに 100 万 …