パッケージファイルに擬態したマルウェアのコードを読む part1 - ぶるーたるごぶりんライブラリに擬態したマルウェアを見てく 今作ってるツールでどうしても複数の事例を知っておく必要があるので、 半分自分用に乱雑にまとめていく。 この記事では、主にPypi (Pythonのパッケージマネージャ)にて配布されていた 「ライブラリに似せた名前」のマルウェアのコードを見ていく。 とはいえ、かなりシンプルなものばかりだったので、 記事の内容的には微妙かも。 はじめに 近年、タイトルにある通りライブラリに擬態したマルウェアというのがそれなりに配布されていたりする。 これらは大抵の場合、 Typo Squatting と呼ばれる攻撃手法をベースにしてライブラリとして公開・配布されている。 これらのマルウェアは、インストール・使用した端末に対して、なにかしらの悪性なコードを実行させることを狙っている。 そもそも Typo Squatting とは、(大抵は)フィッシングサイトなどで悪用され
