Snyk、Discord と Roblox の認証情報と支払い情報を盗み出す PyPi マルウェアを発見
Discord や Roblox のユーザーから認証情報や決済情報を盗み出そうとする、新たに発見された PyPi マルウェアについてご説明します。
Snyk のセキュリティインテリジェンスは、公開ソース、開発者コミュニティからのデータ、独自の専門調査、機械学習、ヒューマンインザループ AI を組み合わせて活用しています。
Snyk の研究者は、最新のセキュリティデータと充実したメタデータを使用して Snyk 脆弱性データベースを手作業で厳選しています。これにより、リスクを正確に特定し、新しいオープンソースとコンテナの脆弱性についてよりすばやく確認し、実用的なコンテキストに基づいてそれらを迅速に修正できます。
Snyk のセキュリティ専門家は DeepCode AI を活用し、脆弱なコードパターンや推奨される修正を満載した広範なナレッジベースを管理しているため、開発者は直接 IDE からインライン修正アドバイスを利用することでコードをリアルタイムに修正できます。
Snyk の研究者は、ポリシー、規格、主要なベストプラクティスを、Policy as Code に変換し、AWS、Azure、Terraform といったさまざまなユースケースに適用することで、エコシステムや IaC の安全性をデプロイメント前からランタイムまで確保しています。
業界内で高い信頼
Snyk の専任セキュリティ研究者のグローバルチームは、日々脅威をモニタリングし、悪意のあるパッケージを分析し、トレンドの脆弱性を追跡しています。その研究により、Snyk スキャンが強化され、ユーザーは重要な脆弱性をすばやく修正できるようになりました。
詳細はこちら
Snyk の脆弱性データベースは、2 番目に大きな公開データベースよりも 3 倍多くの脆弱性をカバーしています。
すばやく把握する
多くの場合、Snyk はまず脆弱性を開示します。 JavaScript の脆弱性の 92% は、NVD よりも先に Snyk が報告しています。
すばやく修正する
第 2 位の脆弱性データベースと比較して、平均して 47 日早く問題を検出し、対策を講じることができます。