Skip to content
TopicTracker
出典 HackerNews原文を表示
翻訳言語翻訳言語

トロイの木馬を配布するGitHubリポジトリを1万件発見

あるセキュリティ研究者が、GitHub上でトロイの木馬マルウェアを配布している1万件以上のリポジトリを発見した。これらのリポジトリは正規のプロジェクトを装い、悪意あるコードを埋め込んでユーザーを感染させていた。発見されたリポジトリの多くは既に削除されているが、同様の手口による攻撃が引き続き行われている可能性がある。

背景メモ

GitHub上で大量のリポジトリがトロイの木馬型マルウェアを配布している実態についての報告。攻撃者は正規のプロジェクトをコピー(フォーク)し、そこに暗号通貨関連や一般ユーザー向けの悪質な実行ファイルを紛れ込ませている。GitHubはMicrosoft傘下の世界最大のソースコード管理プラットフォームで、開発者は他人のコードを「フォーク」して自由に改変・再配布できる。ここに悪用の温床がある。報告者は10,000件以上のリポジトリを発見。こうした「リポジトリ汚染」攻撃は、コードレビューの甘さや自動ビルド・自動テストの普及を逆手にとった新しい脅威で、開発者だけでなく、バイナリを何も疑わずにダウンロードする一般ユーザーも標的になる。類似事例としては、サプライチェーン攻撃(依存パッケージに悪意コードを仕込む手口)の拡大版とも言える。