Lazarus はタイプミスを悪用して PyPI マルウェアを開発システムに侵入させます from thehackernews.com

Lazarus はタイプミスを悪用して PyPI マルウェアを開発システムに侵入させます from thehackernews.com security summary
Lazarus はタイプミスを悪用して PyPI マルウェアを開発システムに侵入させます from thehackernews.com


Lazarus はタイプミスを悪用して PyPI マルウェアを開発システムに侵入させます from thehackernews.com
thehackernews.com
Lazarus Exploits Typos to Sneak PyPI Malware into Dev Systems - thehackernews.com
North Korean hackers infiltrated PyPI with malware-laden packages, exploiting common typos...

「pycryptoenv」、pYcryptofoconf、quasarlib は、北朝鮮が支援するハッカー集団 Lazarus によって削除されました。
このマルウェアは、Windows 実行可能ファイルを取得して実行できるマルウェアを実行します。
ソフトウェア開発者をターゲットにするために使用される Python Package Index (PyPI) リポジトリでも、いくつかの不正なパッケージが発見されています。
これは、Phylum が Comebacker の配信に使用される npm モジュールを詳細に公開した数日後に行われます。

コメント

タイトルとURLをコピーしました