【ニュース】 ◆GitHubで別のユーザーになりすまして悪意あるコードを追加しようとする攻撃が確認される (Gigazine, 2024/11/18 12:30) https://gigazine.net/news/20241118-github-malicious-pull-request/

【ニュース】 ◆GitHubを悪用してマルウェア配布、不審な通知メールに注意 (マイナビニュース, 2024/09/24 11:43) https://news.mynavi.jp/techplus/article/20240924-3029073/

【訳】巧妙な「GitHubスキャナー」キャンペーン、リポジトリを悪用してマルウェアを拡散 【図表】 出典: https://www.bleepingcomputer.com/news/security/clever-github-scanner-campaign-abusing-repos-to-push-malware/ 【要約】 【ニュース】 ◆Clever 'G…

【図表】 出典: https://news.mynavi.jp/techplus/article/20240909-3021320/ 【ニュース】 ◆GitHub Actionsに潜む脅威、1文字の誤りで壊滅的な結果を招く (マイナビニュース, 2024/09/09 12:19) https://news.mynavi.jp/techplus/article/20240909-3021320/

【ニュース】 ◆GitHubに偽コメントを投稿してマルウェア配布、複数プロジェクトに影響 (マイナビニュース, 2024/09/04 08:51) https://news.mynavi.jp/techplus/article/20240904-3017896/

【ニュース】 ◆GitHubから悪意あるVisual Studioプロジェクト配布、注意を (マイナビニュース, 2024/04/12 08:46) https://news.mynavi.jp/techplus/article/20240412-2925388/

【ニュース】 ◆海賊版アプリに偽装してマルウェアを配布するGitHubリポジトリに注意 (マイナビニュース, 2024/03/21 08:41) https://news.mynavi.jp/techplus/article/20240321-2910297/

【ニュース】■2021年 ◆弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは？ (キーマンズネット, 2021/03/29 07:00) https://www.keyman.or.jp/kn/articles/2103/29/news014.html ⇒ https://malware-log.hatenablog.com/entry/2…

【ニュース】 ◆GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告 (Gigazine, 2024/03/01 11:30) https://gigazine.net/news/20240301-github-repositories-malicious-code-campaign/

【訳】GitHub上の偽ゼロデイPoCエクスプロイトがWindowsとLinuxマルウェアをプッシュする 【図表】 GitHub上の偽アカウント（VulnCheck） 偽のMS Exchange PoCを宣伝する悪質なリポジトリ（BleepingComputer） Pythonダウンローダー(VulnCheck) 出典: https:…

【図表】 出典: https://gigazine.net/news/20221025-github-repositories-fake-poc-exploits/ 【ニュース】 ◆多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証用コード」が発見される、なんと10個に1個は悪意のあるリポジトリ (Gigazine, 2…

【ニュース】 ◆「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題 すでに対応中か (ITmedia, 2022/08/03 19:39) https://www.itmedia.co.jp/news/articles/2208/03/news171.html

【ブログ】 ◆Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators (GitHub, 2022/04/15) [セキュリティ警告：サードパーティインテグレータ2社に発行されたOAuthユーザートークンの盗難に関わる攻撃…

【ニュース】 ◆Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 (ITmedia, 2021/11/25 10:50) https://www.itmedia.co.jp/news/articles/2111/25/news089.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit C…

【ニュース】 ◆GitHub's new policies allow removal of PoC exploits used in attacks (BleepingComputer, 2021/06/05 12:56) [GitHubの新ポリシーにより、攻撃に使われたPoCエクスプロイトの削除が可能に] https://www.bleepingcomputer.com/news/security…

【ニュース】 ◆GitHubのサーバーを暗号資産マイニングに利用する攻撃の存在が判明、GitHub Actionsを悪用 (Gigazine, 2021/04/05 16:00) https://gigazine.net/news/20210405-github-actions-abused-to-cryptocurrency-mining/

【ニュース】 ◆弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは？ (キーマンズネット, 2021/03/29 07:00) https://www.keyman.or.jp/kn/articles/2103/29/news014.html

【ニュース】 ◆「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」 IT連が声明 (ITmedia, 2021/02/10 12:11) https://www.itmedia.co.jp/news/articles/2102/10/news082.html

【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1175319.html 【ニュース】 ◆「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取 (Internet watch, 2019/03/19 11:56) https://internet.watch.impress.…

【ニュース】 ◆標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に (Security NEXT, 2019/03/15) http://www.security-next.com/103414 【関連まとめ記事】 ◆Slack (まとめ) http://malware-log.hatenablog.com/entry/2019/03…

出典: https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/ 【ニュース】 ◆新種のバックドア、SlackやGitHubを情報伝達に利用 (ComputerWorld, 2019/03/13) トレンドマイクロが発見した新…

【公開情報】 ◆New SLUB Backdoor Uses GitHub, Communicates via Slack (AlienVault, 2019/03/08) https://otx.alienvault.com/pulse/5c812da4ff5e222285841fdf

出典: https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/ 【ブログ】 ◆New SLUB Backdoor Uses GitHub, Communicates via Slack (Trendmicro, 2019/03/07 05:02) https://blog.trendmicr…

【ニュース】 ◆New SLUB Backdoor Uses Slack, GitHub as Communication Channels (BleepingComputer, 2019/03/07) https://www.bleepingcomputer.com/news/security/new-slub-backdoor-uses-slack-github-as-communication-channels/ 【関連まとめ記事】 ◆S…