「pycryptoenv」、pYcryptofoconf、quasarlib は、北朝鮮が支援するハッカー集団 Lazarus によって削除されました。
このマルウェアは、Windows 実行可能ファイルを取得して実行できるマルウェアを実行します。
ソフトウェア開発者をターゲットにするために使用される Python Package Index (PyPI) リポジトリでも、いくつかの不正なパッケージが発見されています。
これは、Phylum が Comebacker の配信に使用される npm モジュールを詳細に公開した数日後に行われます。
コメント