悪意のあるPythonリポジトリパッケージがWindows、macOS、Linuxシステムでコバルトストライクをドロップ from darkreading.com
security summary
最新の例は、Windows、macOS、およびLinuxシステムでCobalt Strikeを配布するための悪意のあるパッケージであり、Pythonアプリケーション開発者向けに広く使用されているPython Package Index(PyPI)レジストリにアップロードされました。
Sonatypeの研究者が問題を発見し、PyPIレジストリに報告する前に、300人を超えるユーザーがだまされて、それが正当なコードであると考えて悪意のあるパッケージをダウンロードしました。
以前、彼らは「karaspace」と呼ばれるGitHub上のKafka関連のPythonプロジェクトと同じ名前のPyPI上のパッケージを発見しました。
PyPI上の悪意のあるパッケージは正当なプロジェクトと同じ名前でしたが、IPアドレスを盗むように設計されていました。
たとえば、昨年11月、JFrogの研究者がPyPIで11個の悪意のあるPythonパッケージを発見しました。
7月に、彼らは、パッケージがインストールされた約30000のシステムからクレジットカードデータやその他の情報を盗もうとしている悪意のあるPyPIパッケージを発見しました。
コメント