求人オファーに見せかけて「バックドアを仕込んだGitHubリポジトリ」を送りつけられたという体験談

概要

フルスタックエンジニアのRoman Imankulov氏がLinkedIn経由で仮想通貨スタートアップと称する採用担当者からバックドア入りGitHubリポジトリを送りつけられた体験談。npm installを実行するだけで外部サーバーからコードを受け取って実行するバックドアが仕込まれていた。

詳細

• LinkedIn経由で「小規模な仮想通貨スタートアップの採用担当者」から「Nodeモジュールの問題を確認してください」という依頼と共にリポジトリを提示
• 違和感を感じ、使い捨てVPS内でAIエージェントツール「Pi Coding Agent」に疑わしい部分の報告を指示
• 発覚した内容：npm install実行時に外部サーバーからコードを受け取って実行するバックドア
• コミットログには実在する人物の痕跡があり、その人物はGitHubリポジトリ乗っ取り被害に遭っていたことが判明
• 採用担当者は実在の芸術ジャーナリストを騙っていた
• 教訓：「pnpmではなくnpmで」など技術的に誘導してインストールを促す手口に注意

参照

• 出典URL: https://gigazine.net/news/20260616-backdoor-job-offer/
• 原文: https://roman.pt/posts/linkedin-backdoor/
• はてなブックマーク数: 19