HOMELv015 npmやPyPIなどのパッケージリポジトリにおいて、社内用ライブラリと同じ名前でバージョン番号を高くした悪意あるパッケージを公開し、自動的にDLさせる攻撃はどれか。 2026年3月8日 Dependency Confusionは、パッケージマネージャがパブリックリポジトリを優先する(またはバージョンが高い方を優先する)挙動を悪用し、社内コードにマルウェアを混入させる。 機械学習モデルそのものを盗み出すために、多数の入力を送り、その出力結果からモデルのパラメータや構造を推測・再構築する攻撃はどれか。 OSの再インストールやハードディスクの交換を行っても削除されず、マザーボードのファームウェア内に潜伏し続けるマルウェアはどれか。
