소프트웨어 전문가 스테판 레이시(Stephen Lacy)가 트위터를 통해 깃허브가 대규모 멀웨어 공격을 받고 있음을 포착했다고 밝혔다. 공격 범위에는 크립토를 비롯해 Golang(구글이 개발한 프로그래밍언어), JS 등이 포함됐다. 악성코드는 npm 스크립트, docker 이미지 및 설치파일에 심겨진 것으로 확인됐다. 레이시는 “이번 공격으로 다수 이용자의 보안키가 공격자에게 노출될 수 있다”며 “커밋에 GPS 사인을 하라”고 경고했다.
관련
기사제보 및 보도자료: press@blockmedia.co.kr
▶ 블록미디어 유튜브 바로가기 https://www.youtube.com/blockmedia
▶ 블록미디어 텔레그램 바로가기 https://t.me/blockmedia
▶ 블록미디어 페이스북 바로가기 https://www.facebook.com/blockmediakorea/