Startup Data scientist Blog

データ分析系のテック情報を発信します

オープンソースプラットフォーム「HiveSpaceAI/HiveSpace」を利用したマルウェア感染

ある日、私はオープンソースプラットフォーム「HiveSpaceAI/HiveSpace」をダウンロードしようとしました。しかし、ダウンロード過程でウイルスが検出されました。この経験から学んだことを、皆さんと共有したいと思います。

 

 

HIVEとは

オープンソースのプラットフォームで、リアルタイムでのコラボレーションとつながりをサポートすることを目的としています。GitHub上で開発が進められています。

hive-space.app

 

経緯

Xから企業の人事を名乗る人からDMが送られてきたのが始まりです。

相手は有名Web3プロジェクトの人事であり、開発者を募集しているとのことでした。

私は、Xのフォロワーが5000人ほどと多かったことや他のアカウントとも活発にやり取りを行っており、本当のアカウントだと信じてしまいました。

しかし、相手は人事になりすましたハッカーであり、ウェブブラウザのウォレットを狙ったのだと思います。

企業の人事になりしました者は、「私の国ではGoogle meetやZoomが使えないのでHiveSpaceをダウンロードしてください」言われ、招待コードが送られてきました。

指示通りにダウンロードすると、マルウェアが仕込まれていることがわかり、トロイの木馬ウイルスが検出されました。

 

検出内容:Trojan:Win64/Lazy.GMD!MTB

 

セキュリティツールであるMicrosoft Defenderによりウイルスは検出および削除され、ログもチェックし流出はなかったと安堵しましたが、信頼できるソースからダウンロードすべきだったと反省しました。Web3やクリプト界隈には電子ウォレットを狙ったハッカーが多く、まだまだ注意が必要です。

ウイルスファイルダウンロード後は、残存ファイルやシステム変更などが残る可能性があり、 マルウェア対策を再定義し 、ハードウェア全体のスキャンを実行するなど対策が必要があり、さらに初期化など対応が必要な場合もあるかと思います。

 

オープンソースのリスク

オープンソースのプロジェクトは誰でもアクセスでき、コミュニティによって維持管理されています。そのため、悪意のあるコードが混入するリスクも当然存在します。

 

  • 信頼できるソースからダウンロードする: オープンソースプロジェクトは公式リポジトリや信頼できる開発者から入手することが重要です。招待コードなどにも注意しましょう。これにより、リスクを最小限に抑えることができます。

 

  • SIEMやセキュリティツールを使用する: ダウンロードするコードの安全性を確認やログの解析などをおこないましょう。