研究者は、W4SP Stealer を使用して開発者を標的とした 29 の悪意のある PyPI パッケージを発見しました from thehackernews.com
security summary
問題のあるパッケージのリストは次のとおりです。
不正なモジュールは、パッケージの「setup.py」スクリプトに悪意のある import ステートメントを挿入して、リモート サーバーからマルウェアを取得する Python コードの一部を起動することにより、既存の正当なライブラリを転用します。
この調査結果は、機密情報を収集してサプライ チェーン攻撃に道を譲るように設計された悪意のあるパッケージを広めるために、オープン ソース エコシステムが引き続き悪用されていることを示しています。
Phylum は、「これは断固たる攻撃者による戦術が絶えず変化する進行中の攻撃であるため、近い将来、このようなマルウェアがさらに出現するのではないかと考えています」と述べています。
コメント