>投稿によると、暗号通貨(原文ではcrypto)やGo、Python、JavaScript、Bash、Docker、Kubernetesなどのサードパーティーライブラリのクローンリポジトリで悪意あるコードを確認しているという。悪意あるコードは、Node.jsのモジュール管理ツール「npmスクリプト」やDockerコンテナのパッケージ「Dockerイメージ」、インストールドキュメントに追加されているとしている。
>悪意あるコードが埋め込まれているのは、正規のリポジトリから第三者がクローンしたもの。
結構広範囲だな。もう当該マルウェアはほとんど削除されてるみたい。そしてオリジナルの(正規の)リポジトリには影響が無いみたい。ここ重要。
もっと詳しく