TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

サービス: GitHub

GitHubから悪意あるVisual Studioプロジェクト配布、注意を

【ニュース】 ◆GitHubから悪意あるVisual Studioプロジェクト配布、注意を (マイナビニュース, 2024/04/12 08:46) https://news.mynavi.jp/techplus/article/20240412-2925388/

海賊版アプリに偽装してマルウェアを配布するGitHubリポジトリに注意

【ニュース】 ◆海賊版アプリに偽装してマルウェアを配布するGitHubリポジトリに注意 (マイナビニュース, 2024/03/21 08:41) https://news.mynavi.jp/techplus/article/20240321-2910297/

GitHub (まとめ)

【ニュース】■2021年 ◆弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは? (キーマンズネット, 2021/03/29 07:00) https://www.keyman.or.jp/kn/articles/2103/29/news014.html ⇒ https://malware-log.hatenablog.com/entry/2…

GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告

【ニュース】 ◆GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告 (Gigazine, 2024/03/01 11:30) https://gigazine.net/news/20240301-github-repositories-malicious-code-campaign/

Fake zero-day PoC exploits on GitHub push Windows, Linux malware

【訳】GitHub上の偽ゼロデイPoCエクスプロイトがWindowsとLinuxマルウェアをプッシュする 【図表】 GitHub上の偽アカウント(VulnCheck) 偽のMS Exchange PoCを宣伝する悪質なリポジトリ(BleepingComputer) Pythonダウンローダー(VulnCheck) 出典: https:…

多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証用コード」が発見される、なんと10個に1個は悪意のあるリポジトリ

【図表】 出典: https://gigazine.net/news/20221025-github-repositories-fake-poc-exploits/ 【ニュース】 ◆多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証用コード」が発見される、なんと10個に1個は悪意のあるリポジトリ (Gigazine, 2…

「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題 すでに対応中か

【ニュース】 ◆「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題 すでに対応中か (ITmedia, 2022/08/03 19:39) https://www.itmedia.co.jp/news/articles/2208/03/news171.html

Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators

【ブログ】 ◆Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators (GitHub, 2022/04/15) [セキュリティ警告:サードパーティインテグレータ2社に発行されたOAuthユーザートークンの盗難に関わる攻撃…

Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開

【ニュース】 ◆Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 (ITmedia, 2021/11/25 10:50) https://www.itmedia.co.jp/news/articles/2111/25/news089.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit C…

GitHub's new policies allow removal of PoC exploits used in attacks

【ニュース】 ◆GitHub's new policies allow removal of PoC exploits used in attacks (BleepingComputer, 2021/06/05 12:56) [GitHubの新ポリシーにより、攻撃に使われたPoCエクスプロイトの削除が可能に] https://www.bleepingcomputer.com/news/security…

GitHubのサーバーを暗号資産マイニングに利用する攻撃の存在が判明、GitHub Actionsを悪用

【ニュース】 ◆GitHubのサーバーを暗号資産マイニングに利用する攻撃の存在が判明、GitHub Actionsを悪用 (Gigazine, 2021/04/05 16:00) https://gigazine.net/news/20210405-github-actions-abused-to-cryptocurrency-mining/

弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは?

【ニュース】 ◆弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは? (キーマンズネット, 2021/03/29 07:00) https://www.keyman.or.jp/kn/articles/2103/29/news014.html

「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」 IT連が声明

【ニュース】 ◆「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」 IT連が声明 (ITmedia, 2021/02/10 12:11) https://www.itmedia.co.jp/news/articles/2102/10/news082.html

「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取

【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1175319.html 【ニュース】 ◆「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取 (Internet watch, 2019/03/19 11:56) https://internet.watch.impress.…

標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に

【ニュース】 ◆標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に (Security NEXT, 2019/03/15) http://www.security-next.com/103414 【関連まとめ記事】 ◆Slack (まとめ) http://malware-log.hatenablog.com/entry/2019/03…

新種のバックドア、SlackやGitHubを情報伝達に利用

出典: https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/ 【ニュース】 ◆新種のバックドア、SlackやGitHubを情報伝達に利用 (ComputerWorld, 2019/03/13) トレンドマイクロが発見した新…

New SLUB Backdoor Uses GitHub, Communicates via Slack

【公開情報】 ◆New SLUB Backdoor Uses GitHub, Communicates via Slack (AlienVault, 2019/03/08) https://otx.alienvault.com/pulse/5c812da4ff5e222285841fdf

New SLUB Backdoor Uses GitHub, Communicates via Slack

出典: https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/ 【ブログ】 ◆New SLUB Backdoor Uses GitHub, Communicates via Slack (Trendmicro, 2019/03/07 05:02) https://blog.trendmicr…

New SLUB Backdoor Uses Slack, GitHub as Communication Channels

【ニュース】 ◆New SLUB Backdoor Uses Slack, GitHub as Communication Channels (BleepingComputer, 2019/03/07) https://www.bleepingcomputer.com/news/security/new-slub-backdoor-uses-slack-github-as-communication-channels/ 【関連まとめ記事】 ◆S…