不正なPythonパッケージをPyPIに44個発見、利用の有無の確認を
Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package Index)リポジトリに悪意のあるパッケージが複数あることを伝えた。「DreamyOakXTimmywag」と呼ばれる作成者により、44もの不正なパッケージがリポジトリに追加されていたことが明らかになった。 PyPI Suspends New Registrations After Malicious Python Script Attack 特定された44の不正なPyPIパッケージは次のとおり。 sys-scikit-learn 17.8.18 sqlalchemy-requests 7.1.1 sqlalc
PyPIにHTTPライブラリ装った偽のPythonパッケージ41個発見
ReversingLabsは2月22日(米国時間)、「Developers beware: Imposter HTTP libraries lurk on PyPI」において、PyPIリポジトリにHTTPライブラリを装った悪意ある41個のPythonパッケージを確認したと伝えた。これはサイバー攻撃者がPyPI、npm、GitHubなどのオープンソースリポジトリを悪用してマルウェアを配布しようとする最新の試みと説明されている。 Developers beware: Imposter HTTP libraries lurk on PyPI 発見された悪意あるパッケージは、主に次の2つのタイプの悪意あるモジュールになっていると指摘されている。 侵害したシステムに第2段階のマルウェアを配信するダウンローダとして機能する データ窃取を行うための情報スティーラとして機能する ReversingLabs
PyPIで来るWASP - テリロジーワークス
PyPIは皆さんご存じのPython Package Indexです。 Python用のソフトウェアリポジトリですね。 そしてWASPはインフォスティーラーマルウェアのオペレータです。 多くの感染が発生していることが確認されています。 似た名前を使って被害者に取り込ませる作戦、タイポスクワッティングを使ってやってきます。 今回確認されたケースでは「apicolor」という名前のソフトウェアをPyPIで公開していました。 apicolorをインストールするとどうなるでしょう。 通常のパッケージと同じインストール手法で始まる 通常、setup.pyがパッケージに含まれます。 これを使ってインストールが始まります。 これは普通のことです。 準備する マルウェアを取り込む活動に必要な追加のPythonのパッケージを読み込みます。 読み込みに失敗する場合はそれを環境にインストールします。 ダウンロー
開発者をターゲットにしたマルウェア「W4SP」がPyPIの悪意あるパッケージに仕込まれていることが明らかに
プログラミング言語「Python」のリポジトリである「Python Package Index(PyPI)」の20以上のパッケージに、情報を盗むマルウェア「W4SP」が含まれていることが分かりました。 Phylum Discovers Dozens More PyPI Packages Attempting to Deliver W4SP Stealer in Ongoing Supply-Chain Attack https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack セキュリティ企業のPhylumによると、新たに公開された数十のPyPIパッケージの中に、Python開発者のマシンに
AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog
2022年5月24日(米国時間)、SANS ISCのフォーラムでPython向けライブラリの1つ(その後PHP向けライブラリでも判明)が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行われました。その後この行為に関わっていたとして実行者とみられる人物が顛末を公開しました。ここでは関連する情報をまとめます。 改ざんされた2つのライブラリ 今回影響が確認されたのPython Package Index(Pypi.org)で公開されている「ctx」、Packagist(Packagist.org)で公開されている「PHPass」の2つ。 影響を受けたライブラリ インストール実績 改ざんされたとみられる期間 概要 ctx 約75万回 2022年5月14日~5月24日頃 辞書(dict型オブジェクト)を操作するユーティリティを提供するPython向けのパッケージ
Pythonの古いパッケージ、乗っ取られて情報窃取の機能が追加されていた
人気の高いプログラミング言語であるPythonには、膨大な量のパッケージコレクションが存在している。開発者はこうしたパッケージコレクションを通じて、開発に必要な機能を取得して利用している。パッケージコレクションアップデートも簡単に行え、開発において欠かすことのできない機能となっている。 しかし最近では、この機能がサイバー犯罪者に悪用されるケースが出てきている。パッケージを通じてマルウェアへの感染を促すケースから、情報窃取を行うケースまでさまざまだ。開発者はパッケージコレクションに登録されているパッケージは安全なものと認識しているが、実際にはこのようにリスクの高い「偽のパッケージ」が含まれていることがしばしば指摘されるようになってきている。 SANS Internet Storm Centerが5月24日(米国時間)、「ctx Python Library Updated with "Ext
pymafka? - テリロジーワークス
PyKafkaというものがあります。 Apache Kafkaというスケーラビリティに優れた分散メッセージキューがあるのですが、この機構のPython用のクライアント動作ができるモジュールです。 じゃ、pymafkaってなんでしょう。 はい、PyKafkaのタイポスクワッティングです。 うろ覚えの人を誘い込みます。 セキュリティ研究者に比較的早期に発見されPyPIに報告がされた関係でこのタイポスクワッティングの公開は早々に削除されました。 しかし削除される前に約300のダウンロードが実行されてしまいました。 感染するとどうなるのでしょう。 こういう感じです。 pipでインストール パッケージ名をうろ覚えのひとがPyKafkaを入れるつもりで誤って「pip install pymafka」などと実行します。 公開が停止されていない段階の場合、これでそのパッケージは手元に持ってこられ、インスト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
