GitHubリポジトリを悪用した新たなマルウェアキャンペーン:GitVenom
2025-03-03
カスペルスキーのグローバルリサーチ&アナリティクスチーム(GReAT)は、GitVenomと呼ばれる新しいマルウェアキャンペーンを発見しました。このキャンペーンでは、GitHub上の数百のオープンソースリポジトリが悪用されており、これらのリポジトリは、Instagramの自動化ツール、TelegramのBitcoinウォレット管理ツール、Valorantのチートツールなど、正当なプロジェクトとして偽装されています。実際には、これらのリポジトリはマルウェアをダウンロードして実行し、パスワード、銀行口座情報、暗号通貨ウォレットデータなどを盗みます。攻撃者は約5BTC(約48万5千ドル)を盗み出しました。攻撃者は、プロジェクトの信憑性を高めるためにAIで生成された説明を使用していました。カスペルスキーは、開発者にサードパーティのコードを慎重に検証するようアドバイスしています。
テクノロジー