![Lazarus はタイプミスを悪用して PyPI マルウェアを開発システムに侵入させます from thehackernews.com Lazarus はタイプミスを悪用して PyPI マルウェアを開発システムに侵入させます from thehackernews.com](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoOsvoEPlyoX-fS2syYNGtZUBYDatyFso4vFhczOLHv2RN26jv1aYHAlfM6N1GnfOWfmbARMQWwiU2gWQ_ckElD6-NNqTYUJaauHWhP4n0AeAyjKIyakYdSVFYoinbYDKsVdIazYQ6Dnz3crRqalSPwYylrYGrPlkmHHnJg1AmMA2iLtjEoGFNZ7EZUl9b/s728-rw-e365/dll.jpg)
「pycryptoenv」、pYcryptofoconf、quasarlib は、北朝鮮が支援するハッカー集団 Lazarus によって削除されました。
このマルウェアは、Windows 実行可能ファイルを取得して実行できるマルウェアを実行します。
ソフトウェア開発者をターゲットにするために使用される Python Package Index (PyPI) リポジトリでも、いくつかの不正なパッケージが発見されています。
これは、Phylum が Comebacker の配信に使用される npm モジュールを詳細に公開した数日後に行われます。
コメント