ITちゃんねる

仕事に役立つIT関連の最新ニュース

GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告

GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告

GitHubは世界最大級のソフトウェア開発プラットフォームであり、メジャーなものからニッチなものまで多種多様なリポジトリが公開されています。ところが、GitHubでは2023年半ばから大規模な「repo confusion(リポジトリかく乱攻撃)」キャンペーンが行われており、最大で数百万件もの「既存リポジトリに見せかけた悪意のあるリポジトリ」がアップロードされていたと、セキュリティ企業・Apiiroの研究者であるマタン・ギラディ氏とギル・デイヴィッド氏が報告しました。