CoinPostで今最も読まれています

GitHubで大規模なマルウェア攻撃の可能性 仮想通貨プロジェクトも標的か

画像はShutterstockのライセンス許諾により使用

仮想通貨プロジェクトも標的か

開発者向けプラットフォーム「GitHub」は3日、マルウェア攻撃が発生している可能性が報告された。

報告を行ったのはソフトウェアエンジニアのStephen Lacy氏で、広範なプロジェクトに悪意のあるコードが埋め込まれる可能性があると指摘。

Lacy氏が対象のプロジェクトに「crypto」が含まれると報告し、マイニングプロジェクトのページを例に挙げていることから、暗号資産(仮想通貨)プロジェクトも標的だった模様だ。

Lacy氏がこの件を最初に報告したのは日本時間3日の午後2時頃。その5分後には今回の問題をGitHubに伝えたという。

4日0時時点では、問題となったコードの大半が削除されたようだとコメントしている。

マルウェアとは

不正な動作を行うように作成された悪意あるソフトウェアやコードの総称。英語のmalicious(=悪意のある)とsoftware(ソフトウェア)の2つの単語が組み合わされた造語で、ウィルスやトロイの木馬などが含まれる。

▶️仮想通貨用語集

今回の攻撃者は、GitHub上でプロジェクトを保存する「リポジトリ」をコピーして、プロジェクトの別のページを作成。そして、その別のページに悪意あるコードを仕込んでおき、リクエストを行って最終的にコードを統合(マージ)させ、重要な情報を送信させようとしていたという。コードの改良等を行うGitHubでは、リポジトリをコピーしてマージさせるという行為自体は、よく行われている。

Lacy氏によると、3万5,000超の偽のリポジトリが作成されており、攻撃者はセキュリティキーやアマゾン・ウェブ・サービス(AWS)のアクセスキー、暗号鍵などを狙っていた。

本記事執筆時点で、GitHubからの公式発表は確認できておらず、正確な詳細は分かっていない。

注目・速報 相場分析 動画解説 新着一覧
09/27 水曜日
14:35
米議員ら、SECゲンスラー委員長に現物ビットコインETFの承認を要請
米国の超党派議員らは米証券取引委員会ゲンスラー委員長に書簡を提出。現物ビットコインETFの上場をただちに承認するよう要請している。
13:30
ブラックロックなど大手運用会社、ビットコイン・マイニング投資が増加
世界の巨大資産運用会社であるブラックロック、バンガード、ステート・ストリートが、ビットコインマイニング市場での影響力を強めつつある。特にBlackRockは2020年から米マラソン・デジタル・ホールディングスへの投資を増加し続けている。
12:57
米パンテラキャピタル、Web3業界の報酬水準について調査結果を発表
米仮想通貨ファンド大手Pantera Capitalは、Web3業界の報酬調査結果を公表した。透明性を高めることで、新たな才能をエコシステムに呼び込み、イノベーションの促進を図るというのが、その動機だという。
12:25
SECがビットコインETFの審査判断を来年1月まで延期、BTC取引量は6年ぶり低水準
長期金利上昇や米政府機関の閉鎖リスクなど不確実性が高まり米株指数が続落する中、暗号資産(仮想通貨)市場では、Ark Investと21 Sharesが申請中のビットコインETF審査判断が2024年1月まで延期された。
11:05
Celestia、58万アドレスへのエアドロップで初期参加促す
モジュラー型ブロックチェーンCelestiaは、独自トークンTIAを配布する計画を明らかにした。エアドロップを通じてイーサリアムとコスモスエコシステムのアクティブユーザーの関与を促進するねらい。対象アドレスは約58万件に及ぶ。
09/26 火曜日
17:16
L2「Base」、取引数急増の背景とその重要性とは?
コインベース支援のL2「Base」がトランザクション数で競合のArbitrumとOptimismを上回った。新興のソーシャルファイ「Friend.Tech」の影響と、各プラットフォーム及びイーサリアム保有者にもたらす利点を探る。
15:17
テザー社、シンガポールにおけるUSDTの規約変更に関する噂を否定
テザー社のパオロ・アルドイノ氏は、シンガポールにおけるUSDTサービス停止に関する噂を否定した。利用規約は数年前に変更されたものだとしている。
13:21
Arbitrum、83億円相当のARBをDAOの財源へ
仮想通貨イーサリアムのL2アービトラムは、ARBのエアドロップ未申請分83億円相当をArbitrum DAOの財源に割り当てたことを発表。数量は6,944万ARBで、初期発行量の0.69%相当である。
13:14
JCBAがIEO制度改革案を公開、企業の資金調達推進へ
一般社団法人日本暗号資産ビジネス協会(JCBA)は、IEO制度の健全化を目指す自主規制改革の初期案を公開した。価格の安定性向上と制度の運用方法の改善を目指し、関係者のロックアップ制度の確立、流動性の確保、公募価格の算定方法の多様化、及び安定操作の整備が挙げられている。
12:54
米SEC、破綻したセルシウスの資産分配についてコインベースの役割に異議
米証券取引委員会は、破綻した仮想通貨融資企業セルシウスの資産分配について、コインベースが果たす役割に反対する文書を提出した。
10:06
Friend.techコード活用のソラナ「Friendzy」急拡大
「Friendzy」は、ソーシャルファイ分野で注目を集める分散型アプリ「friend.tech」の類似技術を利用しており、ソラナエコシステム内で活況を呈している。週間取引量は1.36億円に達し、市場を牽引するfriend.techの半分近くに迫る勢いだ。
08:30
HTX(旧Huobi)、ETH12億円相当が不正流出
仮想通貨取引所HTX(旧Huobi)のアドバイザーであるジャスティン・サン氏は、HTXからイーサリアム12億円相当が不正流出したと発表。ユーザーの資産は安全であると説明している。
09/25 月曜日
21:35
5000BTC以上ビットコイン買い増し、米マイクロストラテジー
米マイクロストラテジーは新たに1.47億ドルのコストで5,445 BTCの仮想通貨ビットコインを取得した。
20:14
三菱UFJ信託銀行、バイナンスジャパンと協業で新たなステーブルコイン検討へ
三菱UFJ信託銀行は、バイナンスジャパンとステーブルコイン発行・管理基盤「Progmat」の協業により、円建てやドル建てを対象とした新たなステーブルコインの共同検討を開始することがわかった。
14:16
テラクラシックコミュニティ、 ステーブルコインUSTCの発行停止を決定
仮想通貨テラ・クラシック(LUNC)のコミュニティは、ステーブルコインUSTCの全ての新規発行及び再発行の停止を決定した。コミュニティ投票では、59%が賛成票を投じ、発行停止が可決された。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧