aliyun-ai-labssnippet’、?ai-labSsnippet_sdk\”、および\”reversingLabour\”。
これらの悪意のあるパッケージはPyPIにアップロードされ、16,000回以上ダウンロードされました。
これらの悪意のあるパッケージは、ダウンする前にオンラインで発見されたのは合計で1日未満でした。
ReversalLaborは、悪意のあるパッケージ内のコードを読み取るスクリプトを実行することでマルウェアを検出することもできました。
これにより、環境の他の部分への不正アクセスが発生する可能性があります。
コメント