GitHub を標的としたマルウェア攻撃

MarcP · 2022 年 8 月 3 日午前 9:46

Discourseが感染したリポジトリのいずれかを使用している可能性があるため、開発者の皆様に注意を促すためにここに共有します。

Mr.X_Mr.X · 2022 年 8 月 3 日午前 10:23

感染したリポジトリはオリジナルのクローンであり、オリジナルは問題ありません。

david · 2022 年 8 月 3 日午前 10:33

Discourse やその依存関係への影響については認識していません。

@Mr.X_Mr.X が言及したように、ツイートの著者は、依存関係の実際のバージョンではなく、フォーク/クローンに限定されていたことを認めています。

MarcP · 2022 年 8 月 3 日午前 10:38

それは良い知らせです。念には念を入れるに越したことはありませんね、ハハ。開発者が少なくともマルウェアに気づいているべき場所だと感じました。

miss · 2022 年 8 月 3 日午前 11:15

インターネットへようこそ！

トピック		返信	表示
Third-party plugin repository hijacked Support	17	584	2025 年 8 月 19 日
Vulnerabilities in the official Docker image Dev	1	829	2023 年 5 月 19 日
Discourse updates - Microsoft Defender reports detection of Wacatac malware Support	7	142	2025 年 2 月 4 日
Sucuri reports a malware infection? Support	6	2402	2024 年 6 月 8 日
Npm packages name and version reported in vulnerability Support	5	150	2024 年 12 月 13 日