SOMPO CYBER SECURITY
リポジャッキング(Repo Jacking)はソフトウェア依存関係を狙った攻撃の1つであり、Git等バージョン管理システム(Version Control System)のリポジトリを攻撃者が乗っ取ることで行われます。
攻撃者は標的となるリポジトリの管理者を乗っ取ることで悪性コードやマルウェアを挿入し、ソフトウェアサプライチェーンを悪用し攻撃を実行します。
代表的な方法として、ユーザーの名前変更を悪用するケースがあります。あるリポジトリを管理するユーザーが名前を変えた場合、このリポジトリを使用するプロジェクトはリダイレクトによって新しいユーザーネーム下にあるリポジトリを参照します。
このとき攻撃者が、変更前の旧ユーザー名で悪性コードを含むリポジトリを作成した場合、前述のリダイレクトが無効となり、標的のリポジトリを利用するプロジェクトは、攻撃者が作成した悪性リポジトリを参照することになります。
2023年、この手法がGitHubの多数のリポジトリに対して有効であることがセキュリティベンダーによって公表されました。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...