ottoto

「GlassWorm攻撃は盗まれたGitHubトークンを使用してマルウェアをPythonリポジトリに強制的に送り込む 」: #TheHackerNews

「GlassWorm マルウェアキャンペーンは、 盗まれたGitHubトークンを利用して数百ものPythonリポジトリにマルウェアを注入する、現在進行中の攻撃を助長するために利用されている。

StepSecurityは、「この攻撃は、Djangoアプリ、機械学習研究コード、Streamlitダッシュボード、PyPIパッケージなどのPythonプロジェクトを標的とし、setup.py、main.py、app.pyなどのファイルに難読化されたコードを追加します」 と述べています 。「侵害されたリポジトリからpip installを実行したり、コードをクローンして実行したりすると、マルウェアが起動します。」 」

https://thehackernews.com/2026/03/glassworm-attack-uses-stolen-github.html

#prattohome

GlassWorm Attack Uses Stolen GitHub Tokens to Force-Push Malware Into Python Repos

GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to supply-chain compromise.

The Hacker News
Mar 17 at 4:38amWeb