Last Updated on 2024-09-27 06:34 by admin

GitHubは、過去数ヶ月で10万以上、一部の推定では100万以上の悪意のあるコピーキャットリポジトリが登録されたことにより、サイバー攻撃者と静かな自動化された戦いを繰り広げている。この「リポジトリ混乱」攻撃は、既存のリポジトリをプログラム的にコピーし、トロイの木馬を仕込んで再アップロードすることで、開発者が間違ったものをダウンロードすることを期待するというものである。GitHubの自動セキュリティ機構は、これらの粗悪な偽物の大部分を特定し削除しているが、Apiiroの新しい研究によると、多くがまだ隙間を抜けている。

攻撃者は、リポジトリを自動的にクローニング、感染させ、大規模に再アップロードしており、研究者は数百万のリポジトリが押し出されていると推定している。これらのプロジェクトは自動化プロセスによって何千回もフォークされ、様々なWebフォーラムやアプリで宣伝されることで正当性が加えられている。開発者がオリジナルではなくコピーキャットをフォークすると、様々なアプリからの認証情報、ブラウザのクッキー、その他のデータを収集するBlackCap Grabberなどの悪意のある機能を含む、重く難読化されたコピーが提供される。

GitHubはこれらの悪意のあるリポジトリのほとんどを投稿後数時間以内に削除しているが、自動検出は多くのリポジトリを見逃しており、手動でアップロードされたものは生き残っている。攻撃チェーンが大規模にほぼ自動化されているため、生き残った1%でも依然として数千の悪意のあるリポジトリが存在する。

GitHubは、開発者に安全で安心なプラットフォームを提供することに尽力しており、受け入れ可能な使用ポリシーに違反するコンテンツやアカウントの検出、分析、削除に専念するチームを持っている。また、機械学習を使用した大規模な検出を行い、敵対的な戦術に適応し進化させている。GitHubは、顧客やコミュニティメンバーに虐待やスパムの報告を奨励している。

【ニュース解説】

過去数ヶ月の間に、GitHubはサイバー攻撃者によって100万以上と推定される悪意のあるコピーキャットリポジトリの洪水に見舞われています。これらの攻撃は、「リポジトリ混乱」と呼ばれ、既存のリポジトリをプログラム的にコピーし、トロイの木馬を仕込んで再アップロードすることで、開発者が間違ったものをダウンロードすることを狙っています。GitHubは自動セキュリティ機構を通じてこれらの偽物の大部分を特定し削除していますが、新しい研究によると、多くがまだ隙間を抜けています。

この攻撃の背後にある主な動機は、開発者がダウンロードした悪意のあるコードをソフトウェアプロジェクトに組み込むことで、サプライチェーンリスクを引き起こすことです。攻撃者は自動化を駆使してリポジトリをクローニング、感染させ、再アップロードし、これらのプロジェクトを何千回もフォークして正当性を加え、様々なWebフォーラムやアプリで宣伝しています。

GitHubは、この問題に対処するために、受け入れ可能な使用ポリシーに違反するコンテンツやアカウントを検出、分析、削除する専門チームを持ち、機械学習を使用した大規模な検出を行っています。しかし、自動検出は多くのリポジトリを見逃し、手動でアップロードされたものは生き残ることがあります。

この問題は、開発者や企業にとって重要なセキュリティ上の懸念事項です。開発者は、ダウンロードするリポジトリの正当性を確認するために、より注意深くなる必要があります。また、企業は、使用するサードパーティのコードに関するポリシーを従業員やベンダーと共有し、サプライチェーン全体でセキュリティ意識を高める必要があります。

この攻撃は、ソフトウェア開発のサプライチェーンにおけるセキュリティの脆弱性を浮き彫りにしています。GitHubや他のプラットフォームは、自動化された攻撃に対抗するために、セキュリティ対策を常に更新し進化させる必要があります。また、このような攻撃は、開発者コミュニティに対する信頼を損なう可能性があり、長期的にはオープンソースソフトウェアの開発文化に影響を与える可能性があります。

from Millions of Malicious Repositories Flood GitHub.

admin

自己紹介の全文を表示