「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題　すでに対応中か

自動ニュース作成G「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題　すでに対応中かhttps://www.itmedia.co.jp/news/articles/2208/03/news171.html2022-08-05 13:15:48＞投稿によると、暗号通貨（原文ではcrypto）やGo、Python、JavaScript、Bash、Docker、Kubernetesなどのサードパーティーライブラリのクローンリポジトリで悪意あるコードを確認しているという。悪意あるコードは、Node.jsのモジュール管理ツール「npmスクリプト」やDockerコンテナのパッケージ「Dockerイメージ」、インストールドキュメントに追加されているとしている。
＞悪意あるコードが埋め込まれているのは、正規のリポジトリから第三者がクローンしたもの。
結構広範囲だな。もう当該マルウェアはほとんど削除されてるみたい。そしてオリジナルの（正規の）リポジトリには影響が無いみたい。ここ重要。・>オリジナルの（正規の）リポジトリには影響が無いみたい。ここ重要　　バージョン管理思想所以たる結果だな