githubにマルウェアを撒く攻撃が行われています

最近 ovz1 という文字列が含まれているドメインにアクセスしてマルウェアをインストールするというスクリプトを、githubにpushするという攻撃が行われたようです。

今一度手元のソースコードに対してovz1の文字列を検索かけたほうがよさそう。

参考

GitHub supply chain attack cloned thousands of projects to trap unwary
https://thestack.technology/github-supply-chain-attack-clones/

I am uncovering what seems to be a massive widespread malware attack on @github.

– Currently over 35k repositories are infected
– So far found in projects including: crypto, golang, python, js, bash, docker, k8s
– It is added to npm scripts, docker images and install docs pic.twitter.com/rq3CBDw3r9
— Stephen Lacy (@stephenlacy) August 3, 2022

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル