何千もの GitHubの Stephen Lacy という名前のソフトウェア エンジニアが確認できたように、レポジトリはコピーされており、クローンにはマルウェアが含まれています。 彼は、35,000 の複製されたリポジトリがあると計算しています。
オープン ソース リポジトリのクローン作成は一般的な開発手法ですが、この場合、脅威アクターが正当なプロジェクトのコピーを作成し、それらを悪意のあるコードで汚染して、疑うことを知らない開発者をこれらのクローンで標的にします。
GitHub は、エンジニアの報告を受けて、悪意のあるリポジトリのほとんどを既に削除したと述べていますが、具体的な数はありません。
これが発見だった
影響を受ける数千のプロジェクトは、攻撃者が導入するために作成したとされる正当なプロジェクトのコピーまたはクローンです。 マルウェア これは、crypto、golang、python、js、bash、docker、k8s などの公式プロジェクトは影響を受けていないことを意味しますが、開発者はそれが何であるかを知らずにコピーに出くわす可能性があります。
警告を発したエンジニアは、Lacy が「Google 検索で見つけた」オープン ソース プロジェクトをレビューし、次のことを確認しました。 URL 彼女が Twitter で共有したコードで。
に対する大規模で広範囲にわたるマルウェア攻撃と思われるものを明らかにしています。 @github.
– 現在、35 を超えるリポジトリが感染しています
– これまでのところ、crypto、golang、python、js、bash、docker、k8s などのプロジェクトで見つかっています
– npm スクリプト、docker イメージ、およびインストール ドキュメントに追加されます pic.twitter.com/rq3CBDw3r9— スティーブン・レイシー (@stephenlacy) 2022 年 8 月 3 日
開発者の James Tucker は、悪意のある URL を含む複製されたリポジトリに XNUMX 行のバックドアが含まれていることを指摘しました。 これらの脅威は、API キー、トークン、Amazon AWS 資格情報、暗号化キーなどの重要な秘密を攻撃者に与える可能性があります。
