GitHubで大規模なマルウェア攻撃の可能性 仮想通貨プロジェクトも標的か
仮想通貨プロジェクトも標的か
開発者向けプラットフォーム「GitHub」は3日、マルウェア攻撃が発生している可能性が報告された。
報告を行ったのはソフトウェアエンジニアのStephen Lacy氏で、広範なプロジェクトに悪意のあるコードが埋め込まれる可能性があると指摘。
Lacy氏が対象のプロジェクトに「crypto」が含まれると報告し、マイニングプロジェクトのページを例に挙げていることから、暗号資産(仮想通貨)プロジェクトも標的だった模様だ。
Lacy氏がこの件を最初に報告したのは日本時間3日の午後2時頃。その5分後には今回の問題をGitHubに伝えたという。
4日0時時点では、問題となったコードの大半が削除されたようだとコメントしている。
マルウェアとは
不正な動作を行うように作成された悪意あるソフトウェアやコードの総称。英語のmalicious(=悪意のある)とsoftware(ソフトウェア)の2つの単語が組み合わされた造語で、ウィルスやトロイの木馬などが含まれる。
▶️仮想通貨用語集
今回の攻撃者は、GitHub上でプロジェクトを保存する「リポジトリ」をコピーして、プロジェクトの別のページを作成。そして、その別のページに悪意あるコードを仕込んでおき、リクエストを行って最終的にコードを統合(マージ)させ、重要な情報を送信させようとしていたという。コードの改良等を行うGitHubでは、リポジトリをコピーしてマージさせるという行為自体は、よく行われている。
Lacy氏によると、3万5,000超の偽のリポジトリが作成されており、攻撃者はセキュリティキーやアマゾン・ウェブ・サービス(AWS)のアクセスキー、暗号鍵などを狙っていた。
本記事執筆時点で、GitHubからの公式発表は確認できておらず、正確な詳細は分かっていない。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します