PyPIで来るWASP |ブログ(ほぼこもセキュリティニュース)|(株)コンステラ セキュリティ ジャパンPyPIは皆さんご存じのPython Package Indexです。 Python用のソフトウェアリポジトリですね。 そしてWASPはインフォスティーラーマルウェアのオペレータです。 多くの感染が発生していることが確認されています。 似た名前を使って被害者に取り込ませる作戦、タイポスクワッティングを使ってやってきます。 今回確認されたケースでは「apicolor」という名前のソフトウェアをPyPIで公開していました。 apicolorをインストールするとどうなるでしょう。 通常のパッケージと同じインストール手法で始まる 通常、setup.pyがパッケージに含まれます。 これを使ってインストールが始まります。 これは普通のことです。 準備する マルウェアを取り込む活動に必要な追加のPythonのパッケージを読み込みます。 読み込みに失敗する場合はそれを環境にインストールします。 ダウンロー
