暗号の脅威: 何千ものリポジトリのクローンを作成することで Github に侵入するマルウェア



暗号の脅威: 何千ものリポジトリのクローンを作成することで Github に侵入するマルウェア

Github 開発者プラットフォームには、何万ものリポジトリに侵入したマルウェアが殺到しています。

セキュリティ研究者によると、最大 35,000 の Github リポジトリがマルウェアで複製されています。

広範囲にわたるマルウェア攻撃は、暗号化リポジトリ (リポジトリ) を具体的に標的にしたものではありませんでしたが、影響を受けたものの 1 つです。

ソフトウェア エンジニアの Stephen Lacy 氏は、8 月 3 日に仮想通貨コミュニティに急襲を警告しました。

Github リポジトリのクローン作成

Bleeping Computer テクノロジ ポータル、リポジトリがハッキングされたのではなく、マルウェアを含むように変更されたクローンと共にコピーされたと報告しました。オープン ソース コードの複製は、開発者の間で一般的な方法ですが、攻撃者は悪意のあるコードやリンクを正当なプロジェクトに挿入して、無防備な開発者を標的にしています。

いくつかの暗号通貨プロジェクト、Golang、Python、JavaScript、Bash、Docker、および Kubernetes が攻撃の影響を受けたと研究者は指摘しています。

エンジニアは、Google 検索で見つけた設計をレビューしているときに、コードに悪意のある URL があることに気付きました。この URL のGithub リポジトリをスキャンすると、35,000 を超える結果が返されました。

Bleeping Computer によると、「redhat-operator-ecosystem」と呼ばれる単一のリポジトリから 13,000 件を超える検索結果が得られました。悪意のある URL は「ユーザーの環境変数を抽出しましたが、1 行のバックドアも含まれていました」とレポートは付け加えています。

これらの環境変数には、API キー、トークン、Amazon AWS 資格情報、暗号化キーなどの機密データが含まれる場合があります。このマルウェアにより、リモートの攻撃者は、クローンをインストールして実行するすべての人のシステムで任意のコードを実行することもできます。

報告書によると、複製されたリポジトリのほとんどは、先月に登場したものです。

Github は、元のリポジトリが侵害されておらず、クローンをクリーンアップまたは隔離したことを確認しました。

先月、BeInCrypto は、Rust で作成された新しいマルウェアが流行していると報告しました。 Luca Stealer は、Windows オペレーティング システムを標的とし、暗号ウォレット情報などの機密情報を盗みます。このマルウェアは、Github でも配布されていました。

暗号通貨の悲惨な週

DeFiの研究者であるMiles Deutscher氏は、仮想通貨業界では素晴らしい週ではなかったと指摘しました。今週初めに Nomad Bridge が 1 億 9000 万ドルで悪用され、数時間後に約 8,000 の Solana ウォレットが侵害され、約 800 万ドルが盗まれました。

ただし、執筆時点で総キャップが1.7%上昇し、1.12兆ドルに達したため、市場は影響を受けていないようです。

投稿暗号の脅威: マルウェアが Github のクローンに侵入 何千ものリポジトリがBeInCryptoに初めて登場しました。