GitVenom:GitHub上の悪意のあるオープンソースプロジェクトがマルウェアを配布
2025-03-02
研究者らは、「GitVenom」と呼ばれる悪意のあるキャンペーンを発見しました。このキャンペーンでは、脅威行為者がGitHub上に何百もの偽のオープンソースプロジェクトを作成してマルウェアを配布していました。これらのプロジェクトは、Instagramの自動化スクリプト、Telegramボット、ゲームチートなどの正当なツールに偽装されており、洗練されたREADMEファイルと頻繁なコミットによって本物のように見せていました。悪意のあるコードは、さまざまなプログラミング言語(Python、JavaScript、C/C++、C#)で記述されたプロジェクトに巧妙に隠されており、最終的には攻撃者が制御するGitHubリポジトリからさらに悪意のあるコンポーネントをダウンロードして実行していました。これらのコンポーネントには、情報窃取ツール、リモートアクセス型トロイの木馬、クリップボードハイジャッカーが含まれていました。このキャンペーンは長年にわたって活動しており、世界中のユーザーに影響を与えており、サードパーティのコードを安易に実行することのリスクを浮き彫りにしています。
テクノロジー