セキュリティ分析ツール Git Malware Finder を公開──GitHub 上のトロイの木馬 1 万件を特定
GitHub のコミット履歴改ざんを悪用してマルウェアを配布する大規模キャンペーンを検出し、自動クリーンアップを促すための分析スクリプト。
リリース: 2026-06-18 · 読了 3 分何が起きた
GitHub 上でトロイの木馬を配布する 10,000 件のリポジトリを特定
攻撃者はコミットの削除と再プッシュを繰り返す手法で GitHub の検知を回避
配布される ZIP アーカイブには loader.exe や lua51.dll 等が含まれ、VirusTotal のファイルスキャンで検知可能
gharchive を活用し、過去 5 日間のコミットイベント 1,600 万件をフィルタリングして抽出
なぜ重要
GitHub の検索結果やタグ機能を悪用し、信頼性を偽装する手口が横行しているため、OSS プロジェクトの依存関係やスクリプトを安易に実行するリスクが極めて高い。
GitHub の自動検知をすり抜ける手法が実在するため、セキュリティ対策はプラットフォーム側の対応を待たず、CI/CD パイプラインでのハッシュ値照合やサンドボックス実行が必須。
👁️ 開発者
OSS のライブラリやツールを導入する際は、リポジトリの作成日やコミット履歴の不自然な更新頻度をチェックする自動化プロセスを組み込む必要がある。
🇯🇵 日本
国内の受託開発・SES 企業で、GitHub 上のコードを参考にするエンジニアは、不審な ZIP リンクを含む README を安易に実行しないよう、社内セキュリティガイドラインを直ちに更新すべき。