開発者システムにマルウェアを拡散する 3 つの PyPI パッケージを研究者が発見 from thehackernews.com

Researchers Uncover 3 PyPI Packages Spreading Malware to Developer Systems - thehackernews.com
thehackernews.com
Researchers Uncover 3 PyPI Packages Spreading Malware to Developer Systems - thehackernews.com
Lolip0p, a threat actor, has uploaded rogue packages to the PyPI repository with the goal ...

実行可能ファイルが起動されると、Windows の一時フォルダー (」%USER%AppDataLocalTemp」) で実行される、同じく update.exe という名前のバイナリーの次の段階の取得がトリガーされます。
Windows メーカーは、このトロイの木馬を、ランサムウェアやその他のペイロードを配信するなど、「悪意のあるハッカーが選択した多くのアクションを PC で実行できる」脅威であると説明しています。
「しかし、これらのパッケージは悪意のあるバイナリ実行可能ファイルをダウンロードして実行します」
サプライ チェーン攻撃の餌食にならないように、信頼できない作成者からパッケージをダウンロードして実行する場合は注意が必要です。

コメント

タイトルとURLをコピーしました