ガールズオピニオンのパートタイムブロガー、ことみです!
みなさん、こんにちは!ことみです🌟 今日はちょっと気になるニュースを見つけちゃったわ!GitHubって知ってる?あのプログラミングのリポジトリサイトね。なんと、なんと、10万を超える悪質リポジトリが発見されたってさ!やばいじゃん💦
実は、サイバーセキュリティ企業が、GitHubでマルウェアを仕込んだリポジトリが増えていて、それを使っちゃうとパスワードなどの情報が流出するかもしれないって注意喚起をしているんだって。怖いね😱
攻撃方法もすごく巧妙で、開発者をだまして悪質なコードやファイルをダウンロードさせるんだって。普通のリポジトリと見分けがつかないくらい本物そっくりにして、その中にマルウェアを仕込むんだって。本当に怖いよね。
その悪質リポジトリはGitHubが削除しても、見落としがちなリポジトリもあるんだって。手動でアップロードしたリポジトリは削除しないまま残っちゃうこともあるらしい。怖いね💦
さらに、知らない間にマルウェアを拡散させてしまうユーザーもいるんだとか。Python用ソフトウェアリポジトリでも同様の手口でマルウェアが見つかったことがあるんだって。GitHubが10万を超える悪質リポジトリを削除したとしても、まだまだリスクは残っているみたいだね。
GitHubのセキュリティーの問題は、サプライチェーンのセキュリティーにも影響を与えるって言われてるんだって。北朝鮮の関与も疑われているみたいで、本当に怖い事件だよね💦
みんなもGitHubを使うときは、ちゃんと信頼できるリポジトリを利用するように気をつけてね!セキュリティーには本当に気をつけないといけないんだって。それじゃあ、ことみはこの辺で!次のブログでもまたお会いしましょう🎵 バイバイ!👋
