GitHub Desktop を模したマルウェアダウンロードの誘導に関する注意喚起 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエGMO イエラエSOC くまさか, 小林 です。 9月上旬より、弊社SOCにて、開発エンジニアを狙ったと思われる攻撃を観測しました。 本攻撃では、GitHub Desktop をダウンロードするユーザをターゲットとして、正規リポジトリのREADME.mdに書いてあるダウンロードリンクを装って悪意のあるURLに誘導するテクニックが使われています。 近年では、ClickFix, FileFixという攻撃手法も話題になり、システムの脆弱性を突くのではなく、人間を騙し、操作を誘導する形で目的を達成しようとする攻撃が発生しています。今回ご紹介する手法もユーザの操作を誘導する形であり、注意が必要です。 ”” 本テクニックを「Repo Squatting」とし、2026年1月23日のJSAC2026にて、本マルウェア配信手法とその有効性について、詳細な調査内容を発表しました。スライドはこちらからご覧いた
