GitHubが、マルウェアを含むコミットを利用した大規模なサイバー攻撃の標的となりました。この「Megalodon」と名付けられた攻撃により、5,000以上のリポジトリが影響を受けています。
同プラットフォームに対するこの攻撃では、多数のリポジトリへのコミットを通じて悪意のあるコードが配布されました。調査の結果、これは「TeamPCP」として知られる過去の攻撃キャンペーンの模倣犯によるものと特定されています。
GitHubがMegalodonによる大規模な攻撃を受ける
AIによるレポート
関連記事
AIによって生成された画像
Linux CopyFail exploit threatens root access amid Ubuntu outage
AIによるレポート AIによって生成された画像
A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.
Seventy-three Microsoft open source packages were compromised late last week with malware that steals credentials from cloud services and developer tools. The malicious code activates when opened in AI coding agents.
AIによるレポート
Attackers have created a fake OpenAI repository on Hugging Face that has reached the top spot but installs infostealer malware.
A new report indicates that most companies have released software containing known security flaws. The problem is especially pronounced with AI-created code, which exceeds the speed of manual fixes.
AIによるレポート
Developer platform Socket has identified a malware known as TrapDoor that is targeting crypto and AI developers.
2026/06/06 00:18