悪意のある Python パッケージ インデックス (PyPI) は、トロイの木馬化された Windows バイナリをダウンロードしてインストールするコードを隠すことによって、API 管理ツールとして偽装します。
悪意のあるコードはデコードされ、コマンドが実行され、追加の悪意のあるコンポーネントがダウンロードされます。
「もう誰も信頼できません。
同様の攻撃を受ける危険はありません」とセキュリティ研究者は語った。
特に、このマルウェアは Stack Overflow.nn によって発見されました。
主催したのはSonatype社。
これ以上疑わしいコードは見つかりませんでした。
コメント