innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

GitHub検索機能悪用、開発者を騙すマルウェア詐欺が急増

GitHub検索機能悪用、開発者を騙すマルウェア詐欺が急増 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-02 09:45 by admin

GitHubの検索機能を悪用し、開発者が人気のあるリポジトリを探している際に、マルウェアを含む偽のリポジトリをダウンロードさせる詐欺が発生している。この攻撃は、Microsoft Visual Codeプロジェクトファイル内に隠された悪意のあるコードを介して、リモートURLから次のステージのペイロードをダウンロードすることを目的としている。攻撃者は、自動更新や偽のスターを使用して検索ランキングを操作し、ユーザーを騙してこれらのリポジトリをダウンロードさせる。

過去の事例と比較して、攻撃者は過度に疑念を抱かせないよう、星の数を控えめにしている。Checkmarxの以前の研究では、GitHubの星を人工的に増やすためにGitHubの星を販売するオンラインストアやチャットグループが存在することが明らかにされている。これらのリポジトリの多くは、正規のプロジェクトとして偽装されており、人気のゲーム、チート、ツールに関連している。一部のリポジトリは、アンチウイルスのスキャンを回避するために750MBに膨らませた暗号化された.7zファイルをダウンロードし、Keyzetsu clipperと類似性を持つマルウェアを起動する。

開発者は、オープンソースリポジトリからソースコードをダウンロードする際に注意を払う必要があり、評判だけに頼る危険性がある。GitHubの検索機能を悪用し、リポジトリの特性を操作することで、攻撃者はユーザーを騙して悪意のあるコードをダウンロードさせることができる。

また、Phylumはnpmレジストリに非悪意のあるパッケージが大量に公開されていることを発見し、これが「大規模な自動化された暗号マイニングキャンペーン」の一環であると報告している。このキャンペーンは、オープンソースパッケージのメンテナに報酬を提供することを目的としたweb3プラットフォームであるTeaプロトコルを悪用している。

【ニュース解説】

GitHubの検索機能を悪用し、開発者が人気のあるリポジトリを探している際に、マルウェアを含む偽のリポジトリをダウンロードさせる新たな詐欺が発生しています。この攻撃は、Microsoft Visual Codeプロジェクトファイル内に隠された悪意のあるコードを介して、リモートURLから次のステージのペイロードをダウンロードすることを目的としています。攻撃者は、自動更新や偽のスターを使用して検索ランキングを操作し、ユーザーを騙してこれらのリポジトリをダウンロードさせます。

この手法は、GitHub上でのリポジトリの人気を偽装することにより、開発者が信頼できると誤認識させることを狙っています。過去には、攻撃者がリポジトリに数百から数千のスターを不正に追加する事例がありましたが、最近の攻撃では、疑念を抱かせないように星の数を控えめにしているようです。また、GitHubの星を人工的に増やすためにオンラインストアやチャットグループが存在することも明らかにされており、このような行為は「スターインフレーション」と呼ばれています。

これらのリポジトリの多くは、正規のプロジェクトとして偽装されており、人気のゲーム、チート、ツールに関連しています。一部のリポジトリは、アンチウイルスのスキャンを回避するために750MBに膨らませた暗号化された.7zファイルをダウンロードし、Keyzetsu clipperと類似性を持つマルウェアを起動します。このマルウェアは、クリップボードにコピーされたウォレットアドレスを攻撃者が管理するウォレットアドレスに置き換えることで、暗号通貨取引を横取りする能力を持っています。

開発者は、オープンソースリポジトリからソースコードをダウンロードする際に、評判だけに頼るのではなく、十分な注意を払う必要があります。GitHubの検索機能を悪用し、リポジトリの特性を操作することで、攻撃者はユーザーを騙して悪意のあるコードをダウンロードさせることができます。このような攻撃は、オープンソースエコシステムにとって重大な脅威をもたらし、開発者や企業に対して警戒を促しています。

また、Phylumによると、npmレジストリに非悪意のあるパッケージが大量に公開されており、これが「大規模な自動化された暗号マイニングキャンペーン」の一環であることが報告されています。このキャンペーンは、オープンソースパッケージのメンテナに報酬を提供することを目的としたweb3プラットフォームであるTeaプロトコルを悪用しています。この事例は、オープンソースソフトウェアのエコシステムが直面している複数のセキュリティ上の課題を浮き彫りにしており、開発者や企業に対して、ソースコードの取り扱いに関してより一層の注意を促しています。

from Beware: GitHub's Fake Popularity Scam Tricking Developers into Downloading Malware.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » GitHub検索機能悪用、開発者を騙すマルウェア詐欺が急増

“GitHub検索機能悪用、開発者を騙すマルウェア詐欺が急増” への1件のコメント

  1. 渡辺 淳のアバター
    渡辺 淳

    このようなGitHubの検索機能を悪用したマルウェアの拡散は、開発者コミュニティにとって非常に憂慮すべき事態です。特に、オープンソースのエコシステムは信頼と共同作業に基づいて成り立っているため、このような詐欺行為はコミュニティ全体の信頼を損なうことになります。自分のようなITエンジニアにとって、ソースコードやライブラリをオープンソースリポジトリからダウンロードすることは日常的な作業です。そのため、偽のリポジトリやマルウェアによる攻撃から身を守るための対策を講じることが非常に重要になります。

    まず、リポジトリの評判だけに頼らず、ソースコードをダウンロードする前には、プロジェクトの他の側面を慎重に検討する必要があります。具体的には、コミット履歴、コントリビューターの質、オープンなイシューやプルリクエストの内容など、リポジトリの活動状況を確認することが有効です。また、リポジトリが外部からのコードを実行する場合には、そのコードの内容を事前に確認し、信頼できるソースからのものであることを確認することが求められます。

    加えて、セキュリティ対策としては、アンチウイル

Latest News