[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

555users がブックマーク コメント 75

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント75

  • 注目コメント
  • 新着コメント
akahigeg
意識の高い系の話かと思ったらマジで怖い話だった。うちのVSCodeもなんだか制御文字は赤く表示されるようになってるな

その他
Fushihara
文字の向き変えるやつはwindowsのファイル名でも.exe 隠しに使われてた。人間には早すぎたね

その他
skypenguins
この手の問題の緩和策としてVSCodeでは制御文字が表示されるようになったよね

その他
miquniqu
超迷惑な自動翻訳スパムサイトのことではない、マジなやつだった。あれ、これ転載してるサイトもやばいんじゃ。

その他
maketexlsr
このソースをコピペすると制御文字が含まれていて...みたいなオチを想像した。これ微妙に怖いな。

その他
lenore
つい最近色んなところで制御文字が見えるようになったのはこのためか。Chromeの検索窓でも

その他
king-zessan
「Slackからコピペを辞めて、Discordの信頼できる人のコードをコピペするのがよいね」と言ってる人は、いずれどこかで痛い目にあうんじゃないかと......

その他
stefafafan
制御文字表示させる拡張入れて生活してたけどいつの間にかVS Code本体にその機能入ってたらしい

その他
ys0000
また一つVSCodeの有能さを実感してしまった。

その他
burnworks
制御文字を悪用した攻撃法「Trojan Source」のお話

その他
rx7
目に見えない制御文字があるかも、という話。なるほど。

その他
maraigue
StackOverflowなどでコード例を貼る人が、「見た目では問題ないが、コピペすると悪意のあるコードとなる」という攻撃ができるという話。これは危ないなあ...

その他
k-takahashi
『コンパイラは、一部の目に見えない文字をサポートしているため、アプリケーションをコンパイルしたときに、IDEで人間が見るコードとは異なる内容に解釈してしまう』

その他
UDONCHAN
セキュリティの話

その他
babydaemons
コピペコーディング、怖い怖い

その他
nilab
「人間には見えない文字を織り交ぜることによって、一見問題ないコードが実は脆弱になってしまう」

その他
progrhyme
目に見えない制御文字とか入ってたらヤバい

その他
rizenback000
VSCodeさまさまやで

その他
hoppie
多分Rustが11月に対応してたやつと同じ攻撃 https://blog.rust-lang.org/2021/11/01/cve-2021-42574.html

その他
sonots
意識高い話かと思ったらセキュリティの話だった

その他
golden_eggg
記事の「コメント欄」でも言及されてるけど、VSCodeならGremlinsは入れておくべきだと思う

その他
MonMonMon
制御文字が埋め込まれている場合にコピペで気付けないという話

その他
mkusunok
そのうち検索コピペの流れがAIによるコード補完に置き換えられたりするんだろうか?そして辞書汚染が深刻な問題となって学習対象コードの前処理が重要に

その他
tkmkg8m
自分のVimでは普通に制御文字が表示されたけど、環境によってはVim/Neovimで表示されないこともあるらしい。VS Codeは大丈夫らしい。みんな自分が使ってるエディタが問題ないか確認しといたほうがよさそう。

その他
rin51
制御文字を利用した攻撃だと...

その他
yoshitsugumi
このコードをコピペしたら制御文字が埋め込まれていたり...

その他
yuki_2021
StackOverflowには制御文字を埋め込めてしまいセキュリティ的な問題が発生してるらしい。

その他
klim0824
"目に見えない制御文字を使うことで、見た目のソースコードと実行されるソースコードを違うものにしてしまう"

その他
koogawa
"目に見えない制御文字を使うことで、見た目のソースコードと実行されるソースコードを違うものにしてしまうということです"

その他
momonga_dash
オモロ

その他
hatest
だいぶ前にもはてなのユーザー名に制御文字いれて遊んでたな。

その他
Cherenkov
制御文字

その他
topiyama
コード表示タグ部分コピーすると非表示制御コードも付いてくるのか

その他
uyotrace
これは SO がなんとかする問題だと思うが、そもそも SO の投稿は CC 4.0 BY-SA でライセンスされているので何も考えずにコードだけコピペすると著作権侵害になる

その他
kobito19
(本文中にもあるけど) Stack Overflow 関係ないな。 SO はモデレーション機能有るだけまだましちゃうか

その他
ext3
Qiitaからのコピペも止めよう

その他
greenbow
なるほど。制御文字で方向を変えてコメントの開始位置をごまかすのか。 / 論文のサンプルコードだけ読んだけど面白い https://arxiv.org/pdf/2111.00169.pdf

その他
choota
メモ帳含めローカル環境のエディタは制御文字を表示してくれたが、ブラウザ上で開くエディタだと非表示なものがあるため大変危険。 AWSLambdaのエディタは表示、GitHubのREADMEのエディタは非表示だった。

その他
gabari
SJISの恐怖再びっで感じだな

その他
irh_nishi
これは怖い。自分はコピペしないけど誰かがやるかもしれん。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「StackOverflowから...」が注目されています。

気持ちをシェアしよう

ツイートする

StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita

Original article:https://dev.to/dotnetsafer/rip-copy-and-paste-from-stackoverflow-trojan-source-s... Original article:https://dev.to/dotnetsafer/rip-copy-and-paste-from-stackoverflow-trojan-source-solution-4p8f その昔コピペできない文章というものがありました。 実際は単にフォントを変えているだけというものですが、人間の目に見える文字と実際の文字が異なることを利用した攻撃の一種と見ることもできます。 さて、最近になって似たような攻撃に関する論文が公開されました。 人間には見えない文字を織り交ぜることによって、一見問題ないコードが実は脆弱になってしまうというものです。 ただ論文は堅苦しいうえに長くて読むのがつらいので、具体的に何がどうなのかよくわかりません。 平易に解説している記事があったので紹介してみます。 以下はDotnetsafer( Twitter / GitHub / Web

ブックマークしたユーザー

  • s_ryuuki2022年10月27日 s_ryuuki
  • shigeo-t2022年10月27日 shigeo-t
  • rx72022年10月27日 rx7
  • techtech05212022年10月02日 techtech0521
  • hondams2022年09月25日 hondams
  • ShionAmasato2022年07月22日 ShionAmasato
  • machupicchubeta2022年05月05日 machupicchubeta
  • araki_k2022年03月08日 araki_k
  • tk41682022年01月31日 tk4168
  • hbKOT2022年01月12日 hbKOT
  • kenyuy2022年01月09日 kenyuy
  • lanius2022年01月08日 lanius
  • mhag2022年01月06日 mhag
  • tg30yen2022年01月06日 tg30yen
  • okyawa2022年01月06日 okyawa
  • maraigue2022年01月05日 maraigue
  • k-takahashi2022年01月05日 k-takahashi
  • hitotakuchan2022年01月05日 hitotakuchan
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /