GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ:この頃、セキュリティ界隈で - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2403/11/news060.html
2024年3月11日
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。
サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。
攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ…
Kenji /
npub1rd…yg68w
2024-03-11 02:33:32
Author Public Key
npub1rdsf9aqmgdq64v0pkk5nls8dmerw6jwddllwsh03edq903kenz4ssyg68wPublished at
2024-03-11 02:33:32Event JSON
{
"id": "62230f1d1660e97c3d347180fba5c61a9999396a03ee105c68aaf7f5442ac061",
"pubkey": "1b6092f41b4341aab1e1b5a93fc0edde46ed49cd6ffee85df1cb4057c6d998ab",
"created_at": 1710124412,
"kind": 1,
"tags": [
[
"proxy",
"https://mstdn.jp/users/Ken2/statuses/112074713483807624",
"activitypub"
]
],
"content": "GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ:この頃、セキュリティ界隈で - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2403/11/news060.html\n\n2024年3月11日\n\nGitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。\n\nサプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。\n\n攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ…",
"sig": "2c2915aa2264444e5656550bef821ce012023b6f603645f8d8354811576271447d529213bca9cf3ae037b99ec15ec4bebc754f279c2abf98599c6d4c834bf5ce"
}