「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題 すでに対応中か

スティーブンさんは当初、「3万5000のリポジトリ（プロジェクトのソースコード保管庫）が感染している」としていたが、その後「GitHub上に3万5000件以上見つかったのであり、リポジトリが感染しているわけではない」と訂正している。悪意あるコードが埋め込まれているのは、正規のリポジトリから第三者がクローンしたもの。 投稿によると、暗号通貨（原文ではcrypto）やGo、Python、JavaScript、Bash、Docker、Kubernetesなどのサードパーティーライブラリのクローンリポジトリで悪意あるコードを確認しているという。悪意あるコードは、Node.jsのモジュール管理ツール「npmスクリプト」やDockerコンテナのパッケージ「Dockerイメージ」、インストールドキュメントに追加されているとしている。 続けて、スティーブンさんは「攻撃者はクローンした偽のリポジトリを正規の

[mattn]

なんか見た事がある人がいるな。

[suika3417]

偽のコピーしたリポジトリに攻撃用のコード仕込んでるのか

[ysync]

あんま関係ないけど、俺のwinローカルのAndroidフォルダいつもアンチウイルスに勝手に消されるんだよね。まぁ確かに権限昇格コードとか転がってるんだが、winには関係ないやろと。

[wgnr85]

はいはいギフハブギフハブ

[hdampty7]

これだからSPAのアクセストークン方式はこわい。

[lbtmplz]

フォークして埋め込んだのかな

[unakowa]

“悪意あるコードが埋め込まれているのは、正規のリポジトリから第三者がクローンしたもの。”愉快犯？

[capriccio-bwv-993]

昨今の梅毒流行みたいやな (´・ω・｀)