github

News

LDAPNightmwareの偽エクスプロイトがGitHubに公開され、情報窃取マルウェアが拡散される

GitHub上でCVE-2024-49113(別名「LDAPNightmare」)の概念実証(PoC)エクスプロイトを偽装することで、ユーザーを情報窃取マルウェアに感染させ、機密データを外部のFTPサーバに流出させるという事件が発生した。 ...
News

GitHubプロジェクトの偽「スター」310万個以上がランキング上昇に利用される

GitHubでは、詐欺やマルウェア配布のリポジトリの人気を人為的に高め、より人気のあるリポジトリに見せかけ、疑うことを知らないユーザーにより多くアクセスさせるために使われる、真偽不明の「スター」が問題になっている。 スターはソーシャルメディ...
News

ハッカーによるサプライチェーン攻撃で39万件のWordPressアカウントが盗まれる

MUT-1244として追跡されている脅威行為者は、トロイの木馬化されたWordPress資格情報チェッカーを使用して、他の脅威行為者を標的とした大規模な1年間のキャンペーンで、39万以上のWordPress資格情報を盗み出しました。 この攻...
News

GitHubプロジェクトが研究者をハメる悪意あるコミットで標的にされる

GitHubプロジェクトが悪意のあるコミットやプルリクエストで狙われ、これらのプロジェクトにバックドアを注入しようとしている。 最近では、AIと機械学習のスタートアップ企業であるExo LabsのGitHubリポジトリが攻撃の標的にされ、攻...
News

ハッカー、公開されたGit設定ファイルから15,000件のクラウド認証情報を盗む

EmeraldWhale」と名付けられた大規模な悪意あるキャンペーンが、公開されたGit設定ファイルをスキャンし、数千のプライベート・リポジトリから15,000以上のクラウドアカウント認証情報を盗み出した。 このキャンペーンを発見したSys...
News

巧妙な「GitHub Scanner」キャンペーン、レポを悪用してマルウェアをプッシュ

巧妙な脅威キャンペーンがGitHubリポジトリを悪用し、オープンソースプロジェクトのリポジトリを頻繁に利用するユーザーや、そこからのメール通知を購読しているユーザーをターゲットに、パスワードを盗むマルウェア「Lumma Stealer」を配...
News

GitHubのコメント欄が悪用され、修正プログラムを装ったパスワード窃盗マルウェアがプッシュされる

GitHubが悪用され、情報窃取マルウェア「Lumma Stealer」がプロジェクトのコメントに投稿された偽の修正プログラムとして配布されている。 このキャンペーンが最初に報告されたのは、teloxide rustライブラリのコントリビュ...
News

GitHub Enterprise Serverに重大な認証バイパスの脆弱性

GitHub Enterprise Server の複数のバージョンに影響する重大な脆弱性が悪用され、認証をバイパスして攻撃者がマシンの管理者権限を取得できる可能性があります。 このセキュリティ問題はCVE-2024-6800として特定され...
News

GitHub Actionsのアーティファクト、人気プロジェクトで認証トークンの漏えいが見つかる

Google、Microsoft、AWS、Red Hatなど、複数の著名なオープンソースプロジェクトが、CI/CDワークフローのGitHub Actions成果物を通じてGitHub認証トークンを流出していることが判明した。 これらのトーク...