「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題 すでに対応中か
スティーブンさんは当初、「3万5000のリポジトリ(プロジェクトのソースコード保管庫)が感染している」としていたが、その後「GitHub上に3万5000件以上見つかったのであり、リポジトリが感染しているわけではない」と訂正している。悪意あるコードが埋め込まれているのは、正規のリポジトリから第三者がクローンしたもの。 投稿によると、暗号通貨(原文ではcrypto)やGo、Python、JavaScript、Bash、Docker、Kubernetesなどのサードパーティーライブラリのクローンリポジトリで悪意あるコードを確認しているという。悪意あるコードは、Node.jsのモジュール管理ツール「npmスクリプト」やDockerコンテナのパッケージ「Dockerイメージ」、インストールドキュメントに追加されているとしている。 続けて、スティーブンさんは「攻撃者はクローンした偽のリポジトリを正規の
マイクロソフト、WSL 2に最適化した同社版LinuxカーネルのソースコードをGitHubで公開
マイクロソフトは、Windows 10の次期バージョンで搭載予定のWindows Subsystem for Linux 2(WSL 2)に組み込むLinuxカーネルのソースコードをGitHubで公開しました。 Windows 10には、その内部でLinux互換のAPIを提供する「Windows Subsystem for Linux」(WSL)と呼ばれる機能を搭載しています。 現在Windows 10で提供されている「WSL」は、LinuxシステムコールをWindowsカーネルのシステムコールに変換することでLinux互換環境を実現しています。 しかしこの方法ではLinuxシステムコールとの高度な互換性や高速性を実現することが難しかったため、次期バージョンの「WSL 2」ではLinuxカーネルをまるごとWindows 10内に組み込む仕組みが採用されました。 WSL 2で用いられるLin
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
