TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

サービス: PyPI

ロゴ画像に悪意あるプログラムを隠蔽、PyPIのパッケージで配布

【ニュース】 ◆ロゴ画像に悪意あるプログラムを隠蔽、PyPIのパッケージで配布 (マイナビニュース, 2024/05/20 16:16) https://news.mynavi.jp/techplus/article/20240520-2945645/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆ステガノグラフィ (ま…

PyPI suspends new user registration to block malware campaign

【訳】PyPI、マルウェアキャンペーンを阻止するため新規ユーザー登録を停止 【図表】 PyPIプラットフォームの状況(BleepingComputer) 情報ステーラーのペイロード(Checkmarx社) 出典: https://www.bleepingcomputer.com/news/security/pypi-suspends-new…

SSH keys stolen by stream of malicious PyPI and npm packages

【訳】悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる 【図表】 外部ソースからbashスクリプトを取得(Phylum) bashスクリプトの内容(Phylum) 出典: https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of…

PyPI Repository Warns Python Project Maintainers About Ongoing Phishing Attacks

【図表】 出典: https://thehackernews.com/2022/08/pypi-repository-warns-python-project.html 【ニュース】 ◆PyPI Repository Warns Python Project Maintainers About Ongoing Phishing Attacks (1The Hacker News, 2022/08/25) [PyPIリポジトリがPython…