雑記 01

今日のインプット

jQueryの一部にトロイの木馬が仕込まれていたらしい。
被害の期間はおよそ1っヶ月程とされ、多数のパッケージに仕込まれていたため、思ったている以上に被害の範囲は広そう。
日本語の概略記事はこれ

トロイの木馬化したjQueryがGitHubやCDN経由で拡散　米セキュリティ企業が警告

元ネタはこれ

Persistent npm Campaign Shipping Trojanized jQuery

元ネタを見るに、end関数に悪意のあるコードが仕込まれており、
スパムURLにJSON形式でAPIを発行しているっぽい。
end関数はそれ単体で使用するだけでなく、その他の関数から呼び出されているため、気がつけないこともありそう。
しかも、これは一例でしかないので他にもトロイの木馬が埋め込まれている可能性があるということだろう。
※英語貧者なので、訳はDeepl任せなので、間違ってたらゴメソ

ほんとの雑記

調べつつやってたら時間オーバーしたよ。
気になったその時に調べて書き留めておくのがいいのかもしれない。
あと机の上を掃除して、アナログで書きなぐるスペースを作った。
気になったことは書き出す癖をつけたいところ。