アラート!カスペルスキーはGitHubとGitLabのリンクに隠されたマルウェアを見つけます

ジャカルタ - GitHub と GitLab はソフトウェア開発プラットフォームであり、開発者はコードをアップロードでき、他の開発者はアプリケーションの追加、修正、または代替バージョンのフォークを作成することもできます。

ユーザーがアプリでバグを発見した場合は、問題報告を行うことで開発者に報告できます。その後、他のユーザーはコメントで問題を確認できます。

必要に応じて、エラーを表示するスクリーンショットやアプリを故障させるドキュメントなどのファイルをコメントに添付できます。

ただし、GitHubには1つの特徴があり、ユーザーがコメントを持ち、付随するファイルをアップロードしても「公開」をクリックしない場合、その情報は草案に「閉じ込められた」ままになり、アプリケーション所有者や他のGitHubユーザーには見えません。

ただし、コメントにアップロードされたファイルへの直接リンクは残り、完全に機能し、それに従う人は誰でも CDN GitHubからファイルを受け取ります。

主要な開発者や人気のあるプロジェクトの名前が記載されたGitHubという単語を含むリンクで外国のファイルを公開する機能のおかげで、サイバー犯罪者はフィッシング攻撃を実行する機会が与えられます。

カスペルスキーは悪意のあるキャンペーンを発見し、研究者はMicrosoftのリポジトリにあるゲーム用のチートアプリケーションが含まれているとされる「コメント」を見ました。

“Pengguna yang waspada mungkin bertanya-tanya mengapa cheat gim ada di repositori Microsoft: https://github{.}com/microsoft/vcpkg/files/…../Cheat.Lab.zip. Namun kemungkinan besar kata kunci “GitHub” dan “Microsoft” akan meyakinkan korban, sehingga mereka tidak akan mengkhawatirkan tautan tersebut lebih jauh,” kata perusahaan keamanan siber itu.

一方、このファイルがコメントに投稿されたリポジトリの所有者は、それを削除またはブロックすることはできません。彼らはそれを知らなかった。

「よりスマートなサイバー犯罪者は、たとえば、GitHubまたはGitLabを介して配布されたアプリの新しいバージョンとして表示し、アプリの「コメント」によるリンクを投稿することで、マルウェアをより慎重に偽装する可能性があります。

唯一の解決策は、コメントを完全に無効にすることです(GitHubでは、最大6か月間これを行うことができます)が、開発者からのフィードバックが取り除かれます。