テクノロジー
StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/rana_kualu

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

551usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita

551 users

qiita.com/rana_kualu

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント73件

注目コメント
新着コメント

akahigeg意識の高い系の話かと思ったらマジで怖い話だった。うちのVSCodeもなんだか制御文字は赤く表示されるようになってるな

セキュリティ

2021/12/28リンク

その他

Fushihara文字の向き変えるやつはwindowsのファイル名でも.exe 隠しに使われてた。人間には早すぎたね

2021/12/28リンク

その他

skypenguinsこの手の問題の緩和策としてVSCodeでは制御文字が表示されるようになったよね

2021/12/29リンク

その他

miquniqu超迷惑な自動翻訳スパムサイトのことではない、マジなやつだった。あれ、これ転載してるサイトもやばいんじゃ。

2021/12/28リンク

その他

maketexlsrこのソースをコピペすると制御文字が含まれていて…みたいなオチを想像した。これ微妙に怖いな。

2021/12/29リンク

その他

lenoreつい最近色んなところで制御文字が見えるようになったのはこのためか。Chromeの検索窓でも

2021/12/28リンク

その他

king-zessan「Slackからコピペを辞めて、Discordの信頼できる人のコードをコピペするのがよいね」と言ってる人は、いずれどこかで痛い目にあうんじゃないかと……

2021/12/29リンク

その他

stefafafan制御文字表示させる拡張入れて生活してたけどいつの間にかVS Code本体にその機能入ってたらしい

2021/12/28リンク

その他

ys0000また一つVSCodeの有能さを実感してしまった。

2021/12/28リンク

その他

burnworks制御文字を悪用した攻撃法「Trojan Source」のお話

2021/12/28リンク

その他

rx7目に見えない制御文字があるかも、という話。なるほど。

2022/10/27リンク

その他

maraigueStackOverflowなどでコード例を貼る人が、「見た目では問題ないが、コピペすると悪意のあるコードとなる」という攻撃ができるという話。これは危ないなあ…

プログラミング

2022/01/05リンク

その他

k-takahashi『コンパイラは、一部の目に見えない文字をサポートしているため、アプリケーションをコンパイルしたときに、IDEで人間が見るコードとは異なる内容に解釈してしまう』

セキュリティ

2022/01/05リンク

その他

UDONCHANセキュリティの話

2022/01/05リンク

その他

babydaemonsコピペコーディング、怖い怖い

2022/01/05リンク

その他

nilab「人間には見えない文字を織り交ぜることによって、一見問題ないコードが実は脆弱になってしまう」

2022/01/05リンク

その他

progrhyme目に見えない制御文字とか入ってたらヤバい

2022/01/04リンク

その他

rizenback000VSCodeさまさまやで

2022/01/03リンク

その他

hoppie多分Rustが11月に対応してたやつと同じ攻撃https://blog.rust-lang.org/2021/11/01/cve-2021-42574.html

2021/12/31リンク

その他

sonots意識高い話かと思ったらセキュリティの話だった

2021/12/31リンク

その他

golden_eggg記事の「コメント欄」でも言及されてるけど、VSCodeならGremlinsは入れておくべきだと思う

2021/12/31リンク

その他

MonMonMon制御文字が埋め込まれている場合にコピペで気付けないという話

2021/12/31リンク

その他

mkusunokそのうち検索コピペの流れがAIによるコード補完に置き換えられたりするんだろうか？そして辞書汚染が深刻な問題となって学習対象コードの前処理が重要に

2021/12/30リンク

その他

tkmkg8m自分のVimでは普通に制御文字が表示されたけど、環境によってはVim/Neovimで表示されないこともあるらしい。VS Codeは大丈夫らしい。みんな自分が使ってるエディタが問題ないか確認しといたほうがよさそう。

2021/12/29リンク

その他

rin51制御文字を利用した攻撃だと...

セキュリティ

2021/12/29リンク

その他

yoshitsugumiこのコードをコピペしたら制御文字が埋め込まれていたり…

2021/12/29リンク

その他

yuki_2021StackOverflowには制御文字を埋め込めてしまいセキュリティ的な問題が発生してるらしい。

2021/12/29リンク

その他

klim0824"目に見えない制御文字を使うことで、見た目のソースコードと実行されるソースコードを違うものにしてしまう"

2021/12/29リンク

その他

koogawa“目に見えない制御文字を使うことで、見た目のソースコードと実行されるソースコードを違うものにしてしまうということです”

2021/12/29リンク

その他

momonga_dashオモロ

2021/12/29リンク

その他

hatestだいぶ前にもはてなのユーザー名に制御文字いれて遊んでたな。

2021/12/29リンク

その他

Cherenkov制御文字

security

2021/12/29リンク

その他

topiyamaコード表示タグ部分コピーすると非表示制御コードも付いてくるのか

2021/12/29リンク

その他

uyotraceこれは SO がなんとかする問題だと思うが、そもそも SO の投稿は CC 4.0 BY-SA でライセンスされているので何も考えずにコードだけコピペすると著作権侵害になる

2021/12/29リンク

その他

kobito19(本文中にもあるけど) Stack Overflow 関係ないな。 SO はモデレーション機能有るだけまだましちゃうか

2021/12/29リンク

その他

greenbowなるほど。制御文字で方向を変えてコメントの開始位置をごまかすのか。 / 論文のサンプルコードだけ読んだけど面白いhttps://arxiv.org/pdf/2111.00169.pdf

セキュリティ

2021/12/29リンク

その他

chootaメモ帳含めローカル環境のエディタは制御文字を表示してくれたが、ブラウザ上で開くエディタだと非表示なものがあるため大変危険。 AWSLambdaのエディタは表示、GitHubのREADMEのエディタは非表示だった。

2021/12/29リンク

その他

gabariSJISの恐怖再びっで感じだな

2021/12/29リンク

その他

irh_nishiこれは怖い。自分はコピペしないけど誰かがやるかもしれん。

2021/12/29リンク

その他

yabu_kyu「内容が不正確だから」ってことかと思って「それはそうだけどQiitaでそれ言う？」って思ったら違った内容だった。Unicode他言語対応で色々あってエグい。 | txt.exeを逆転させるとかも、前あったよねぇ。

2021/12/29リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「StackOverflowから...」が注目されています。

気持ちをシェアしよう

ツイートする

StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita

Original article:https://dev.to/dotnetsafer/rip-copy-and-paste-from-stackoverflow-trojan-source-s...Original article:https://dev.to/dotnetsafer/rip-copy-and-paste-from-stackoverflow-trojan-source-solution-4p8f その昔コピペできない文章というものがありました。実際は単にフォントを変えているだけというものですが、人間の目に見える文字と実際の文字が異なることを利用した攻撃の一種と見ることもできます。さて、最近になって似たような攻撃に関する論文が公開されました。人間には見えない文字を織り交ぜることによって、一見問題ないコードが実は脆弱になってしまうというものです。ただ論文は堅苦しいうえに長くて読むのがつらいので、具体的に何がどうなのかよくわかりません。平易に解説している記事があったので紹介してみます。以下はDotnetsafer(Twitter /GitHub / Web