2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について

46コメント 登録日時:2018-07-13 07:40 | Qiitaキャッシュ

2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキュリティ インシデントがありました。- ESLint からのアナウンス: https://eslint.org......

Twitterのコメント(46)

2018/07/12に発生したeslint-scope@3.7.2のセキュリティインシデントについて (mysticatea | Qiita)
「今回アカウントをハックされたメンテナは他のサービスと とで同じパスワードを使っていたとのこと」|2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について
こんなの、攻撃者がもう少し良いコード書いてたら。怖
yarnで良かった
" にパッケージを公開している開発者の方は、ご自身のパッケージに異常がないこと、二要素認証が有効になっていることの確認を" / "2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.…"
"チャンクをそのまま eval しているので、通信時のチャンク分割で構文エラーになり発覚したようです。" 雑コードw / " (eslint-scope@3.7.2) に…"
パスワードの使い回しをやる人ってやっぱりいるもんなんだなあ……。それが原因で全てのパッケージがダメになるとか考えないもんなんかねえ。 /
scope 事件まとめ
こんなことが起きていたのか!
npmはあまり触らないから良いけれど、podやcarthageで発生してたら引っかかってただろうな・・・。
興味深い \
(eslint-scope@3.7.2) について
全トークン無効化されたのか
ESLintのメンテナーの人のnpmアカウントがハックされてしまい、そこから悪意のあるコードが追加されたESLintの新バージョンがnpmに公開されてしまったのか。なるほどー。
まじかこんなインシデントあったんだな。
攻撃されたコードまで出てるのでこの手のパッケージを配布してる人は参考になる
(eslint-scope@3.7.2) について
こわひ / " (eslint-scope@3.7.2) について"
こんな高度なリテラシー領域の住人からもパスワードの使いまわし問題が出てくるとはねえ / " (eslint-scope@3.7.2) について"
パスワード、本件に限らず突き詰めるとこの2つやっておくだけでだいぶ違うのでは・・と思った。

- パスワードの使い回しを避ける
- 多要素認証を有効化する
これは怖い、、なにか対策が打たれるんだろうか。影響範囲広すぎるが
実行時にエラーになって発覚したということは新しいバージョンをリリースしてもメンテナの人は気づけないのか… / " (eslint-scope@3.7.2) について"
あれ、COJTソフト組まずいのでは・・・?
publishしてみて怖いとは思ってたが、やっぱり怖かった(2年ぶり5度目)
"今回アカウントをハックされたメンテナは他のサービスと とで同じパスワードを使っていたとのことで、他のサービスで流出したパスワードを用いてログインされてしまったものと考えられます。" / "2018/07/12 に発生…"
npmは良く狙われる印象があるな。/ (eslint-scope@3.7.2) について
マジか
"パスワードの使い回しを避ける 多要素認証を有効化する これらのことを実施していれば避けられたインシデントでした。" / " (eslint-scope@3.7.2) に…"
eslint-scope が 3.7.2の方ご注意

(eslint-scope@3.7.2) について on @Qiita
見てる / (eslint-scope@3.7.2) について
こわ… / " (eslint-scope@3.7.2) について"
これはnpmで起こった事件だけど同様の問題は他のいろんな言語のパッケージマネージャでも起こりうる。こういうのはどう対策したらよいのだろうね。 /
(eslint-scope@3.7.2) について

うへぇこれは辛い
webpack含まれてるから俺も確認しとこう
昨日じゃん。。。昨日は installは僕はしてなかったかな…… / 2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について
ひえ / " (eslint-scope@3.7.2) について"
(eslint-scope@3.7.2) について2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキ…
"特に ESLint 4 と Webpack が含まれている点で影響が大きいと考えられます。" よく聞くパッケージ名だ…! / " (eslint-scope@3.7.2…"
es-lintのウイルス騒ぎみたいなのまとめてる人がいる
eslintのセキュリティインシデントとな。影響ないか確認しとこう。
"2018 年 7 月 12 日に、ESLint 開発チームが管理する パッケージに悪意あるコードが挿入されるセキュリティ インシデントがありました。" / "2018/07/12 に発生したセキュリティ インシデント …"
開発者のアカウントを狙って悪意のあるコード入れるんか。
なるほど。

(eslint-scope@3.7.2) について
2FAしましょう (今朝した)
これは恐ろしい
(eslint-scope@3.7.2) について - Qiita / 2次被害がないとよいが
WebPack に影響あったのはデカイよな
もうパスワードだけじゃ情報漏洩は免れないな….
昨日起きていた ESLint 関連の問題についての報告がされてますね | (eslint-scope@3.7.2) について on @Qiita
以上

記事本文: 2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について

画像で見る主要ニュース