タグ: GitHub

gbhackers.com

ハッカーがGitHubメンテナーアカウントを乗っ取り、PolinRider感染パッケージ版を公開

PolinRiderサプライチェーン攻撃キャンペーンが大規模に拡大しています。攻撃者はGitHubメンテナーアカウントを侵害し、複数のエコシステムにまたがって感染パッケージのバージョンを公開していることが判明しました。 調査の結果、npm、Packagist、Goモジュール、そしてChrome拡張機能において、108

cyberpress.org

ハッカーが「ChocoPoC」マルウェアをPython依存パッケージに仕込み、ペネトレーションテスターを標的に

脅威アクターが、「ChocoPoC」と呼ばれるステルス性の高いPythonリモートアクセス型トロイの木馬(RAT)を使い、脆弱性研究者やペネトレーションテスターを積極的に狙っています。 セキュリティ業界には、公開された脆弱性を急いで検証しようとする傾向がありますが、攻撃者はこれを悪用し、GitHub上に偽の概念実証(

bleepingcomputer.com

新型マルウェア「ChocoPoC」、トロイの木馬化したPoCエクスプロイトで研究者を標的に

GitHub上の複数の武器化された概念実証(PoC)エクスプロイトが、Pythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していることが判明しました。このマルウェアはコマンド実行や機密データの窃取が可能で、サイバーセキュリティ研究者を標的にしたキャンペーンとみられています。 さまざま

bleepingcomputer.com

ChocoPocマルウェア、GitHub上のトロイの木馬化されたエクスプロイトから配布

GitHub上に存在する複数の武器化された概念実証(PoC)エクスプロイトが、コマンド実行や機密データの窃取が可能なPythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していたことが分かりました。 各種脆弱性向けのPoCエクスプロイトにマルウェアを隠す手口自体は目新しいものではありま

malwarebytes.com

レトロゲームファンを狙う偽GitHubマルウェアの新たな脅威

レトロゲームのファンは、コンソール向けのツールやプラグインを装ったGitHubプロジェクトに注意が必要です。攻撃者は一般的なコンピュータマルウェアをホームブリューソフトウェアに偽装することができ、この手口はアクティブな改造コミュニティを持つレトロプラットフォームであれば、特定のコンソールに限らず有効です。 最近、

helpnetsecurity.com

GitHub、多言語開発者コンテンツのオープンデータセットを公開

開発者はREADMEファイル、issueスレッド、プルリクエストのディスカッションを通じてコードの調整を行っています。そのやり取りの多くは英語で行われていますが、他の言語で行われているものも相当数存在します。GitHubは、英語以外の自然言語コンテンツを含むパブリックリポジトリを研究者や開発者が探し出

securityweek.com

NPM 12、サプライチェーン攻撃防止に向けたスクリプト実行動作の変更へ

NPMエコシステムを狙ったサプライチェーン攻撃の急増を受け、GitHubは依存パッケージのスクリプトをデフォルトで実行しない方針を発表しました。 過去数カ月の間に相次いだ複数の重大インシデントは、主にTeamPCPおよび自己複製型ワームShai-Huludと関連しており、npm install実行時に依存パッケージの

News

GitHubがソフトウェアサプライチェーン攻撃を阻止するためnpmを更新へ

npmは、ソフトウェアサプライチェーン攻撃を防ぐことを目的として、パッケージマネージャーの新バージョン(v12)を発表しました。 6月9日に公開されたブログ投稿の中で、Microsoft傘下のGitHubに所属するnpm開発チームは、パッケージマネージャーを暗黙の信頼モデルから明示的なオプトインモデルへと移行させる、セ

meterpreter.org

Miasmaツールキット、ソフトウェアサプライチェーンを標的に

GitHubに新たなソースコードが大量に出現し、セキュリティ研究者の注目を集めました。ここ数日のあいだ、「Miasma-Open-Source-Release」という名称のリポジトリがプラットフォーム全体に続々と登場したのです。この発見に携わった研究者によると、これらのリポジトリのほとんどは、すで