-
@ topickapp (IT技術系ニュースサイト)
2025-03-01 08:34:43https://kibty.town/blog/todesktop/ how to gain code execution on millions of people and hundreds of popular apps - eva's site AIテキストエディタCursorのインストーラに潜むサプライチェーン攻撃のリスクについて解説された海外記事。 todesktopというElectronアプリのバンドルサービス経由で、ClickupやNotion Calendarなど多くのアプリに影響を与える可能性のある脆弱性が発見されました。 postinstallスクリプトを利用したデプロイパイプラインのハイジャックにより、機密情報が漏洩する状況と、その迅速な修正対応が紹介されています。