偽のプロジェクトがハッカーによって GitHub で発見され、複数のプログラミング言語を使って誘い出されました。
悪意のあるコードは、Python、JavaScript、C プロジェクトにありました。
また、プロジェクトのビルド時に実行するようにコンパイラーに指示するタイムスタンプ属性も含まれていました。
マルウェアは、コマンド ライン ツールまたはスクリプト エディターを使用して回復できます。
ただし、リポジトリ自体からは表示されません。
ただし、注目すべきことに、今年これまで(2024 年 11 月)、攻撃は成功しています。
コメント