Scribble at 2026-06-19 15:07:42 Last modified: 2026-06-20 08:10:41

添付画像

I discovered a large-scale malware distribution campaign on GitHub

10,000個の GitHub リポジトリでマルウェアがホストされているという報告なのだけど、数はともかくとして、いまごろ何を言ってるのかという気分もある。

だって、自分でレンタル・サーバを借りなくてもファイルが置ける場所なんて、ウイルスの置き場所として使われるに決まってるじゃん。GitHub というサービスが2008年にスタートした当初から、匿名でアカウントが作れて、無料で利用できて、ファイルを大量に置けるし、その更新まで API で簡単にできるのだから、クラッカーやテロリストや軍隊やヤクザが使わない手はないだろう。

ともあれ、これも昔から言われていることだが、こういうリポジトリから間違ってソフトウェアをダウンロードして、しらずにインストールしたり実行してしまう場合に備えて対策はしておくべきだろう。もとより、ローカル・マシンのアカウント(たとえ管理者アカウントであろうと)に任意のファイルを実行する権限を与えるのは筋の良くない設計だ。したがって、権限を制限する色々な対策、Android や iOS のサンドボックスはもちろんだが、Windows ですら DEP を実装しているわけなので、基本的なことだが通常の利用は一般ユーザで行う習慣をつけた方がよいのだろう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る