700以上のGitHubリポジトリで悪意あるpostinstallフックが発見、Nodeプロジェクトも被害に
セキュリティ研究者が、700以上のGitHubリポジトリにわたって悪意のあるpostinstallフックを発見しました。この攻撃はNode.jsプロジェクトにも及び、依存関係のインストール時に任意のコードを実行するpostinstallスクリプトを悪用しています。影響を受けたリポジトリでは、開発者の環境に不正なコードが仕掛けられる恐れがあります。
セキュリティ研究者が、700以上のGitHubリポジトリにわたって悪意のあるpostinstallフックを発見しました。この攻撃はNode.jsプロジェクトにも及び、依存関係のインストール時に任意のコードを実行するpostinstallスクリプトを悪用しています。影響を受けたリポジトリでは、開発者の環境に不正なコードが仕掛けられる恐れがあります。