悪意のある PyPI パッケージ「Pytoileur」は Windows をターゲットにし、配布にスタック オーバーフローを利用 from securityboulevard.com

悪意のある PyPI パッケージ「Pytoileur」は Windows をターゲットにし、配布にスタック オーバーフローを利用 from securityboulevard.com security summary

悪意のある PyPI パッケージ「Pytoileur」は Windows をターゲットにし、配布にスタック オーバーフローを利用 from securityboulevard.com

悪意のある PyPI パッケージ「Pytoileur」は Windows をターゲットにし、配布にスタック オーバーフローを利用 from securityboulevard.com
securityboulevard.com
Malicious PyPI Package ‘Pytoileur’ Targets Windows and Leverages Stack Overflow for Distribution - securityboulevard.com
Another day, another PyPI malware package. But this one has a new way to (try to) sneak in...

悪意のある Python パッケージ インデックス (PyPI) は、トロイの木馬化された Windows バイナリをダウンロードしてインストールするコードを隠すことによって、API 管理ツールとして偽装します。
悪意のあるコードはデコードされ、コマンドが実行され、追加の悪意のあるコンポーネントがダウンロードされます。
「もう誰も信頼できません。
同様の攻撃を受ける危険はありません」とセキュリティ研究者は語った。
特に、このマルウェアは Stack Overflow.nn によって発見されました。
主催したのはSonatype社。
これ以上疑わしいコードは見つかりませんでした。

コメント

タイトルとURLをコピーしました