専門家は、PyPi リポジトリで暗号マイナーを隠した 3 つの悪意のあるパッケージを発見しました from securityaffairs.co

security summary


Experts found 3 malicious packages hiding crypto miners in PyPi repository - securityaffairs.co
securityaffairs.com
Experts found 3 malicious packages hiding crypto miners in PyPi repository - securityaffairs.co
Researchers discovered three malicious packages in the PyPI repository targeting Linux sys...

セキュリティ専門家によると、PyPIリポジトリ内の暗号通貨マイナーを備えたLinuxシステムを標的とした悪意のあるコードが発見されたという。
modularseven、driftme、catme という名前のパッケージは、仮想通貨の Linux システム展開をターゲットとして設計されました。
「このマルウェアは、任意のシェル スクリプト内の悪意のあるコードを公開することで、脆弱なシステムの脆弱性を悪用します」と報告書は述べています。
特に、攻撃者は古いデバイスとの互換性を確保するために「init-avx2」機能を無効にすることを選択しました。

コメント

タイトルとURLをコピーしました