GitHubで見つけた「便利ツール」を解析したらマルウェアだった話

2026年3月10日 22:36

はじめにこの記事は前回の記事の続きです。前回はソーシャルエンジニアリングの手法として「ClaudeのArtifacts悪用したマルウェア配布」や「Open Clawの偽リポジトリでのマルウェア配布」についての記事を紹介しました。 https://www.bleepingcomputer.com/news/security/claude-llm-artifacts-abused-to-push-mac-infostealers-in-clickfix-attack/ https://pushsecurity.com/blog/installfix/#id-a-broader-tre...