ITちゃんねる

仕事に役立つIT関連の最新ニュース

GitHubに偽コメントを投稿してマルウェア配布、複数プロジェクトに影響

GitHubに偽コメントを投稿してマルウェア配布、複数プロジェクトに影響

Bleeping Computerは8月31日(米国時間)、「GitHub comments abused to push password stealing malware masked as fixes」において、GitHubのコメントを悪用して情報窃取マルウェア「Lumma Stealer」を配布するキャンペーンが発見されたと伝えた。最初に攻撃を報告した人物はTelegramボットフレームワーク「teloxide/teloxide」のコントリビューターで、悪意のある5つのコメントを受け取ったとされる。