GitHubはこのほど「Security alert: social engineering campaign targets technology industry employees – The GitHub Blog」において、IT企業に勤めている個人アカウントを標的としたソーシャルエンジニアリングキャンペーンが展開されているとして、注意を呼び掛けた。GitHubリポジトリへの招待と悪意のあるnpmパッケージの依存関係を組み合わせた攻撃チェーンが特定されている。
GitHubリポジトリへの招待悪用してマルウェアに感染させる攻撃に注意、北朝鮮支援か
