GitHubで大規模なマルウェア攻撃の可能性　仮想通貨プロジェクトも標的か

仮想通貨プロジェクトも標的か

開発者向けプラットフォーム「GitHub」は3日、マルウェア攻撃が発生している可能性が報告された。

報告を行ったのはソフトウェアエンジニアのStephen Lacy氏で、広範なプロジェクトに悪意のあるコードが埋め込まれる可能性があると指摘。

Lacy氏が対象のプロジェクトに「crypto」が含まれると報告し、マイニングプロジェクトのページを例に挙げていることから、暗号資産（仮想通貨）プロジェクトも標的だった模様だ。

I am uncovering what seems to be a massive widespread malware attack on @github.

– Currently over 35k repositories are infected
– So far found in projects including: crypto, golang, python, js, bash, docker, k8s
– It is added to npm scripts, docker images and install docs pic.twitter.com/rq3CBDw3r9

— Stephen Lacy (@stephenlacy) August 3, 2022

Lacy氏がこの件を最初に報告したのは日本時間3日の午後2時頃。その5分後には今回の問題をGitHubに伝えたという。

4日0時時点では、問題となったコードの大半が削除されたようだとコメントしている。

@github seems to have cleaned up most if not all quite quickly.
Excellent response from them!

— Stephen Lacy (@stephenlacy) August 3, 2022

今回の攻撃者は、GitHub上でプロジェクトを保存する「リポジトリ」をコピーして、プロジェクトの別のページを作成。そして、その別のページに悪意あるコードを仕込んでおき、リクエストを行って最終的にコードを統合（マージ）させ、重要な情報を送信させようとしていたという。コードの改良等を行うGitHubでは、リポジトリをコピーしてマージさせるという行為自体は、よく行われている。

Lacy氏によると、3万5,000超の偽のリポジトリが作成されており、攻撃者はセキュリティキーやアマゾン・ウェブ・サービス（AWS）のアクセスキー、暗号鍵などを狙っていた。

本記事執筆時点で、GitHubからの公式発表は確認できておらず、正確な詳細は分かっていない。