GitHubリポジトリ詐欺:数千もの悪意のあるリポジトリが発見される
2025-02-28
セキュリティ研究者は、GitHubを利用した大規模な詐欺を暴きました。ゲームの改造、クラックされたソフトウェアなど、魅力的なダウンロードとして偽装された数千のリポジトリが、ユーザーデータの窃取のために作成されました。実行されると、これらの悪意のあるプログラムは、暗号通貨ウォレットの鍵、銀行口座の詳細、ソーシャルメディアの資格情報などの機密情報を収集し、Discordサーバーに送信します。これらの詐欺リポジトリの作成に関する詳細なガイドを分析することで、研究者は、潜在的に悪意のある1115のリポジトリを特定しました。そのうち、苦情のある公開された問題は10%未満です。Redoxとして識別されたマルウェアは、被害者のコンピューターからさまざまなデータポイントを体系的に収集し、DiscordのWebhookに送信します。このケースは、サイバー犯罪の規模と洗練さを浮き彫りにし、GitHubなどのプラットフォームでセキュリティ対策を強化する必要性を強調しています。
テクノロジー
GitHubセキュリティ