「マニフェストの混乱」または「マニフェスト・コンフュージョン」は、JavaScriptのパッケージ管理システム、NPMに見られるセキュリティの障害です。この問題は、NPMのレジストリに掲載されているパッケージ情報(マニフェスト)と、そのパッケージに実際に含まれているpackage.jsonファイルの情報が違うときに発生します。攻撃者はこの不一致を利用してパッケージの情報を書き換え、特定のスクリプトや依存関係がpackage.jsonファイルに記載されていても、NPMのレジストリには表示されないようにする事が可能です。
マニフェストの取り違えとは
Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171
- JavaScript, npm, セキュリティ問題, パッケージマネージャ, マニフェストの取り違え
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 173
Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212
