実在ソフトウェアを装う不正なGitHubリポジトリが数百件確認、マルウェア拡散に悪用
ArcticWolfは、正規のツールや製品になりすました292件の悪意あるGitHubリポジトリを発見。新種のインフォスティーラー「BoryptGrab」の亜種を配布していたこのマルウェアは19種類のブラウザ、32種類の暗号資産ウォレット、メッセージングアプリ、Steam、Windows資格情報マネージャーから情報
ArcticWolfは、正規のツールや製品になりすました292件の悪意あるGitHubリポジトリを発見。新種のインフォスティーラー「BoryptGrab」の亜種を配布していたこのマルウェアは19種類のブラウザ、32種類の暗号資産ウォレット、メッセージングアプリ、Steam、Windows資格情報マネージャーから情報
金銭目的の脅威アクターがGitHub上で数百のブランドになりすまし、人気ソフトウェアの正規ダウンロードを装った「スマッシュ・アンド・グラブ」型インフォスティーラーを拡散していることが、Arctic Wolfの脅威研究者らの調査で明らかになりました。 「なりすまされた292件のリポジトリは、セキュリティ
ある脅威アクターが、正規のソフトウェアやセキュリティ関連プロジェクトを装った偽のGitHubリポジトリを数百件も公開し、情報窃取型マルウェアを配布していたことが分かりました。 このキャンペーンは、セキュリティ製品、暗号資産サービス、金融ツール、開発者向けユーティリティ、セキュアなメールサービス、macOSユーティリテ
研究者らが、偽のGitHubリポジトリを使用してBoryptGrabというステー...