GitHub を悪用する新たな方法を発見する攻撃者: ReversingLabs from securityboulevard.com

security summary

2023.12.21

Attackers Finding Novel Ways to Abuse GitHub: ReversingLabs - securityboulevard.com

Threat actors are finding new ways to take advantage of GitHub in hopes of tricking develo...

マルウェアの種類は、GitHub と Python Package Index (PyPI) をターゲットにして悪意のあるコードを配信していることが判明しました。
このマルウェアは、ファイルから Python コマンドを取得する「git commit git gists」ファイルに隠されていました。
特に、文字列エンコードにもかかわらず、マルウェアは Wiki に表示されず、作成者がログインしていても、新しいマルウェアサンプルを公開し続けています。
git コミットメッセージを使用していますか?たとえば、パッケージはコマンドをフェッチするために発見されました。