「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生 コードを秘密裏に改ざんされる可能性

GitHubを使うオープンソースプログラマーを対象に、コンピュータをトロイの木馬プログラムに感染させようとする標的型攻撃が発生している。スロバキアのセキュリティ企業 ESETが2017年3月30日（現地時間）、公式ブログで注意を呼び掛けた。以下、内容を抄訳する。 GitHubを活用しているプログラマーは警戒が必要だ。何者かがあなたのコンピュータにマルウェアを感染させようと狙っているからだ。 GitHubユーザーにメールを送り付け、コンピュータにトロイの木馬プログラムをインストールしようとする標的型マルウェア攻撃の発生が報告されている。 この攻撃は2017年1月に発覚した。攻撃に使われる電子メールは、以下のようにプログラミングの仕事を持ち掛ける文面で届く。 Hey. I found your software is online. Can you write the code for my

[lazex]

githubとかの問題じゃなくて、開くだけでマルウェアに感染するオフィスをどうにかすべきだと思う

[tanakh]

ついにGitHubもここまで市民権を得たか（適当）

[ume-y]

うまいこと考えるなあ。

[kamei_rio]

"さらに「ほめ言葉」を交えるなどして、文面の唐突さを緩和させる工夫"

[mas-higa]

"その中にWordドキュメントがある" GitHub 使ってて Word ふつうに開ける人は非常に限られるので、まったく脅威ではないな。

[Itisango]

悪いことをする奴はあらゆるアイデアを試しているんだな。

[note103]

注意喚起の記事としては良いと思うけどタイトルがおかしい・・これだとGitHubの機能を経由した攻撃を想起させるし実際にやってることは単にメール経由の伝統的手法では

[gfx]

“Adam Buchbinderと申します。あなたのGitHubリポジトリを拝見し、すばらしいと思いました。実は、私の会社に空いているポストがあり、あなたが適任のように思われます。” というマルウェアだったとさ。

[you21979]

wordを持ってない。

[l-liroki]

office for mac では動作しないという謎の自信がある

[tmatsuu]

プログラマーの皆様、大丈夫ですか

[trashtoy]

プログラマーになりすまして, ソーシャルコーディングの一環として任意のソフトウェアに攻撃コードを注入する可能性というのが斬新. 脳内に寄生して行動を支配するタイプの寄生虫を連想する

[oukayuka]

えっ、GitHubのユーザーって全員MacかLinuxじゃないんですか。

[vvakame]

くっそ面白いな… masterブランチ直プッシュ禁止 PRで自分以外のレビュー必須にしてればなんとか…？あるいは……？

[nilab]

ESETが注意を呼び掛け：「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生　コードを秘密裏に改ざんされる可能性 - ＠IT

[koogawa]

想像したのと違った

[igrep]

対策としては普通のメールからのウイルスと同様「添付ファイルを開かない」なんだな。そもそも依頼内容なんぞ本文に書けよな。

[noonworks]

タイトル“コードを秘密裏に改ざんされる可能性”でGitHub上のコードを改ざんするマルウェアなのかと思ったけど、プログラマ狙い標的型攻撃でキーロガー等を仕込まれてなりすまされる可能性があるって話だった

[shanonim]

標的型攻撃

[edo_m18]

これは怖いな。

[mixvox-j]

なにこの超ピンポイント標的型攻撃

[bouzuya]

Word

[ptsurume]

俺もきてた