![](https://securityboulevard.com/wp-content/uploads/2024/05/sjvnLooking-Really-Really-Closely-at-the-code.jpg)
悪意のある Python パッケージ インデックス (PyPI) は、トロイの木馬化された Windows バイナリをダウンロードしてインストールするコードを隠すことによって、API 管理ツールとして偽装します。
悪意のあるコードはデコードされ、コマンドが実行され、追加の悪意のあるコンポーネントがダウンロードされます。
「もう誰も信頼できません。
同様の攻撃を受ける危険はありません」とセキュリティ研究者は語った。
特に、このマルウェアは Stack Overflow.nn によって発見されました。
主催したのはSonatype社。
これ以上疑わしいコードは見つかりませんでした。
コメント