CoinPostで今最も読まれています

GitHubで大規模なマルウェア攻撃の可能性 仮想通貨プロジェクトも標的か

画像はShutterstockのライセンス許諾により使用

仮想通貨プロジェクトも標的か

開発者向けプラットフォーム「GitHub」は3日、マルウェア攻撃が発生している可能性が報告された。

報告を行ったのはソフトウェアエンジニアのStephen Lacy氏で、広範なプロジェクトに悪意のあるコードが埋め込まれる可能性があると指摘。

Lacy氏が対象のプロジェクトに「crypto」が含まれると報告し、マイニングプロジェクトのページを例に挙げていることから、暗号資産(仮想通貨)プロジェクトも標的だった模様だ。

Lacy氏がこの件を最初に報告したのは日本時間3日の午後2時頃。その5分後には今回の問題をGitHubに伝えたという。

4日0時時点では、問題となったコードの大半が削除されたようだとコメントしている。

マルウェアとは

不正な動作を行うように作成された悪意あるソフトウェアやコードの総称。英語のmalicious(=悪意のある)とsoftware(ソフトウェア)の2つの単語が組み合わされた造語で、ウィルスやトロイの木馬などが含まれる。

▶️仮想通貨用語集

今回の攻撃者は、GitHub上でプロジェクトを保存する「リポジトリ」をコピーして、プロジェクトの別のページを作成。そして、その別のページに悪意あるコードを仕込んでおき、リクエストを行って最終的にコードを統合(マージ)させ、重要な情報を送信させようとしていたという。コードの改良等を行うGitHubでは、リポジトリをコピーしてマージさせるという行為自体は、よく行われている。

Lacy氏によると、3万5,000超の偽のリポジトリが作成されており、攻撃者はセキュリティキーやアマゾン・ウェブ・サービス(AWS)のアクセスキー、暗号鍵などを狙っていた。

本記事執筆時点で、GitHubからの公式発表は確認できておらず、正確な詳細は分かっていない。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/09 金曜日
12:25
米検察当局、USTおよびテラの価格操作疑惑でFTX創業者を調査か=報道
米検察当局がFTX創設者サムを価格操作(相場操縦)の疑いで調査した可能性がある。ステーブルコインのUST崩壊と仮想通貨テラ(LUNA)が暴落した際に価格操作をした疑いがある。
12:20
イーサリアム財団、ゼロ知識証明分野などを支援
仮想通貨イーサリアムの開発を支える非営利組織「イーサリアム財団」は、22年Q3に助成金を付与したプロジェクトを公表。総額10億円ほどが65組織に提供された。
10:35
米上院議員ら、仮想通貨業界と銀行のつながりを懸念
米国の上院議員らが銀行規制当局に書簡を提出した。FTXが地方銀行へ投資していたことを問題視し、ビットコインなどを扱う仮想通貨業界と銀行セクターのつながりを懸念する内容だ。
09:45
Sui、仮想通貨入手プログラムを発表
Sui Foundationは、仮想通貨SUIのコミュニティ・アクセス・プログラムを発表。これから設計を詰めてローンチにつなげ、ネットワークの分散化を進める。
08:05
スターバックスNFT、ベータテスト開始
米スターバックスは8日、「Starbucks Odyssey」というWeb3体験プログラムのベータ版テストを米国で開始した。
07:38
ETH「Shanghai」 実施目標は来年3月
仮想通貨イーサリアムのコア開発者は、次期アップグレードShanghaiは23年3月頃に実施できるよう目指すことで合意。Shanghaiでは、ステーキングしたイーサリアムの引き出しが可能になる。
06:55
9日朝|テスラ4日続落 今夜は11月米PPI発表
今日のニューヨークダウは続伸。米連邦取引委員会はマイクロソフトによる米ゲーム大手企業アクティビジョン・ブリザードの巨額買収計画について、独占を警戒し差し止めを求めて提訴した。
12/08 木曜日
17:48
BTCメジャーSQに向けポジション再調整は起こり得るか|仮想NISHI氏寄稿
暗号資産(仮想通貨)ビットコインの「メジャーSQ」に向け、ポジションの再調整は起こり得るのか?SBI VCトレードのクリプトアナリストである「仮想NISHI」氏が最新の市場動向を分析。
16:30
テレグラムが番号登録不要で利用可能に、ブロックチェーンID採用
メッセージングアプリ「テレグラム」は、プライバシー性能を高める機能を複数実装したことを発表。SIMカードなしでアカウントを作成できるようになっている。
15:35
米議会両院、FTXのサム前CEOを公聴会に召喚へ
米上院銀行委員会は、仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏宛ての書簡を公開。公聴会に向けて、期日までに出席する意向を示さない場合に召喚状を提出する構えを示した。
15:00
韓国中銀、ステーブルコインの監督権限を求める
韓国銀行(中央銀行)は、仮想通貨規制に関する報告書を発表。ステーブルコインに関して特別規制を設けるよう提案し、中銀に監督の役割が与えられるべきだと主張した。
14:44
Oasys、OASの一斉上場と初のNFTプロジェクト「OASYX」発表
国内発ゲーム特化型ブロックチェーンのOasysは、海外取引所でのネイティブトークンOAS上場予定と、初のNFTプロジェクト「OASYX」を発表した。セガのバーチャファイターで知られる鈴木裕氏が監修を務める。
12:55
ビットコイン投資信託GBTC 訴訟問題
米最大手仮想通貨投資企業グレースケールが訴訟に直面。原告はGBTCのマイナス・プレミアムを解消するため、償還プログラムを提供させるために帳簿記帳の開示を要求している。
12:10
カナダ最大の年金基金、仮想通貨投資の検討を終了
カナダ最大の年金基金CPPインベストメンツは、ビットコインなど仮想通貨への投資を検討する取り組みを終了していた。仮想通貨への直接投資は行っていないと述べている。
10:20
欧州中銀理事、仮想通貨のリスクと規制方針を提示
欧州中央銀行のパネッタ理事は、ビットコインなど仮想通貨のリスクと規制方法についてスピーチを行った。仮想通貨がもたらす環境負荷などに対応する税制も提案した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
2022/12/10 13:00 ~ 17:30
その他 オンライン / オフライン会場(詳細はホームページをご確認ください)
重要指標
一覧
新着指標
一覧