GitHubで大規模なマルウェア攻撃の可能性 仮想通貨プロジェクトも標的か

仮想通貨プロジェクトも標的か

開発者向けプラットフォーム「GitHub」は3日、マルウェア攻撃が発生している可能性が報告された。

報告を行ったのはソフトウェアエンジニアのStephen Lacy氏で、広範なプロジェクトに悪意のあるコードが埋め込まれる可能性があると指摘。

Lacy氏が対象のプロジェクトに「crypto」が含まれると報告し、マイニングプロジェクトのページを例に挙げていることから、暗号資産(仮想通貨)プロジェクトも標的だった模様だ。

Lacy氏がこの件を最初に報告したのは日本時間3日の午後2時頃。その5分後には今回の問題をGitHubに伝えたという。

4日0時時点では、問題となったコードの大半が削除されたようだとコメントしている。

マルウェアとは

不正な動作を行うように作成された悪意あるソフトウェアやコードの総称。英語のmalicious(=悪意のある)とsoftware(ソフトウェア)の2つの単語が組み合わされた造語で、ウィルスやトロイの木馬などが含まれる。

▶️仮想通貨用語集

今回の攻撃者は、GitHub上でプロジェクトを保存する「リポジトリ」をコピーして、プロジェクトの別のページを作成。そして、その別のページに悪意あるコードを仕込んでおき、リクエストを行って最終的にコードを統合(マージ)させ、重要な情報を送信させようとしていたという。コードの改良等を行うGitHubでは、リポジトリをコピーしてマージさせるという行為自体は、よく行われている。

Lacy氏によると、3万5,000超の偽のリポジトリが作成されており、攻撃者はセキュリティキーやアマゾン・ウェブ・サービス(AWS)のアクセスキー、暗号鍵などを狙っていた。

本記事執筆時点で、GitHubからの公式発表は確認できておらず、正確な詳細は分かっていない。

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します