Ars Technicaはこのほど、「GitHub besieged by millions of malicious repositories in ongoing attack｜Ars Technica」において、脅威アクターがGitHubの既存のリポジトリをフォークするプロセスを自動化し、数百万もの悪意あるリポジトリを作成したと報じた。これらフォークされた ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

セキュリティ企業「Apiiro」の研究者によると、このようにして作成された悪意あるリポジトリはGitHubによりすぐ削除されるという(参考：「Over 100,000 Infected Repos Found on GitHub」)。しかしながら、手動でアップロードされたリポジトリや一部のリポジトリは ...

Aqua Securityは6月21日(現地時間)、「GitHub Dataset Research Reveals Millions Potentially Vulnerable to RepoJacking」において、GitHubの数百万ものリポジトリが「リポジャッキング」に対して潜在的に脆弱であると報じた。 GitHubにはもう何年にもわたってリポジャッキング(RepoJacking ...