News Gitの欠陥を悪用して認証情報を盗むClone2Leak攻撃 Clone2Leak」と名付けられた3つの異なる、しかし関連性のある一連の攻撃は、Gitとそのクレデンシャル・ヘルパーが認証リクエストを処理する方法を悪用することで、クレデンシャルを漏洩させる可能性がある。 この攻撃は、GitHub Des... News
News LDAPNightmwareの偽エクスプロイトがGitHubに公開され、情報窃取マルウェアが拡散される GitHub上でCVE-2024-49113(別名「LDAPNightmare」)の概念実証(PoC)エクスプロイトを偽装することで、ユーザーを情報窃取マルウェアに感染させ、機密データを外部のFTPサーバに流出させるという事件が発生した。 ... News
News GitHubプロジェクトの偽「スター」310万個以上がランキング上昇に利用される GitHubでは、詐欺やマルウェア配布のリポジトリの人気を人為的に高め、より人気のあるリポジトリに見せかけ、疑うことを知らないユーザーにより多くアクセスさせるために使われる、真偽不明の「スター」が問題になっている。 スターはソーシャルメディ... News
News ハッカーによるサプライチェーン攻撃で39万件のWordPressアカウントが盗まれる MUT-1244として追跡されている脅威行為者は、トロイの木馬化されたWordPress資格情報チェッカーを使用して、他の脅威行為者を標的とした大規模な1年間のキャンペーンで、39万以上のWordPress資格情報を盗み出しました。 この攻... News
News GitHubプロジェクトが研究者をハメる悪意あるコミットで標的にされる GitHubプロジェクトが悪意のあるコミットやプルリクエストで狙われ、これらのプロジェクトにバックドアを注入しようとしている。 最近では、AIと機械学習のスタートアップ企業であるExo LabsのGitHubリポジトリが攻撃の標的にされ、攻... News
News ハッカー、公開されたGit設定ファイルから15,000件のクラウド認証情報を盗む EmeraldWhale」と名付けられた大規模な悪意あるキャンペーンが、公開されたGit設定ファイルをスキャンし、数千のプライベート・リポジトリから15,000以上のクラウドアカウント認証情報を盗み出した。 このキャンペーンを発見したSys... News
News 巧妙な「GitHub Scanner」キャンペーン、レポを悪用してマルウェアをプッシュ 巧妙な脅威キャンペーンがGitHubリポジトリを悪用し、オープンソースプロジェクトのリポジトリを頻繁に利用するユーザーや、そこからのメール通知を購読しているユーザーをターゲットに、パスワードを盗むマルウェア「Lumma Stealer」を配... News
News GitHubのコメント欄が悪用され、修正プログラムを装ったパスワード窃盗マルウェアがプッシュされる GitHubが悪用され、情報窃取マルウェア「Lumma Stealer」がプロジェクトのコメントに投稿された偽の修正プログラムとして配布されている。 このキャンペーンが最初に報告されたのは、teloxide rustライブラリのコントリビュ... News
News GitHub Enterprise Serverに重大な認証バイパスの脆弱性 GitHub Enterprise Server の複数のバージョンに影響する重大な脆弱性が悪用され、認証をバイパスして攻撃者がマシンの管理者権限を取得できる可能性があります。 このセキュリティ問題はCVE-2024-6800として特定され... News
News GitHub Actionsのアーティファクト、人気プロジェクトで認証トークンの漏えいが見つかる Google、Microsoft、AWS、Red Hatなど、複数の著名なオープンソースプロジェクトが、CI/CDワークフローのGitHub Actions成果物を通じてGitHub認証トークンを流出していることが判明した。 これらのトーク... News