仮想通貨プロジェクトも標的か
開発者向けプラットフォーム「GitHub」は3日、マルウェア攻撃が発生している可能性が報告された。
報告を行ったのはソフトウェアエンジニアのStephen Lacy氏で、広範なプロジェクトに悪意のあるコードが埋め込まれる可能性があると指摘。
Lacy氏が対象のプロジェクトに「crypto」が含まれると報告し、マイニングプロジェクトのページを例に挙げていることから、暗号資産(仮想通貨)プロジェクトも標的だった模様だ。
I am uncovering what seems to be a massive widespread malware attack on @github.
— Stephen Lacy (@stephenlacy) August 3, 2022
– Currently over 35k repositories are infected
– So far found in projects including: crypto, golang, python, js, bash, docker, k8s
– It is added to npm scripts, docker images and install docs pic.twitter.com/rq3CBDw3r9
Lacy氏がこの件を最初に報告したのは日本時間3日の午後2時頃。その5分後には今回の問題をGitHubに伝えたという。
4日0時時点では、問題となったコードの大半が削除されたようだとコメントしている。
@github seems to have cleaned up most if not all quite quickly.
— Stephen Lacy (@stephenlacy) August 3, 2022
Excellent response from them!
マルウェアとは
不正な動作を行うように作成された悪意あるソフトウェアやコードの総称。英語のmalicious(=悪意のある)とsoftware(ソフトウェア)の2つの単語が組み合わされた造語で、ウィルスやトロイの木馬などが含まれる。
▶️仮想通貨用語集
今回の攻撃者は、GitHub上でプロジェクトを保存する「リポジトリ」をコピーして、プロジェクトの別のページを作成。そして、その別のページに悪意あるコードを仕込んでおき、リクエストを行って最終的にコードを統合(マージ)させ、重要な情報を送信させようとしていたという。コードの改良等を行うGitHubでは、リポジトリをコピーしてマージさせるという行為自体は、よく行われている。
Lacy氏によると、3万5,000超の偽のリポジトリが作成されており、攻撃者はセキュリティキーやアマゾン・ウェブ・サービス(AWS)のアクセスキー、暗号鍵などを狙っていた。
本記事執筆時点で、GitHubからの公式発表は確認できておらず、正確な詳細は分かっていない。
