【訳】
機密データを盗む数百の悪質なPythonパッケージが見つかる
【図表】
仮想化のチェック(Checkmarx)
クリッパー機能(Checkmarx)
Exodusの操作(Checkmarx)
コード内のBase64難読化(Checkmarx社)
マルウェアの進化(Checkmarx)
出典: https://www.bleepingcomputer.com/news/security/hundreds-of-malicious-python-packages-found-stealing-sensitive-data/
【要約】
最近の悪意あるキャンペーンで、オープンソースプラットフォームに約75,000回もダウンロードされた数百のPythonパッケージが、機密データを盗むために使用されていることが明らかになりました。このキャンペーンは、2023年4月から始まり、272のパッケージが機密データを盗むコードを含んでいました。パッケージ作成者は難読化と検出回避技術を追加しており、進化を続けています。マルウェアは様々な情報を窃盗し、クリップボードの監視を通じて暗号通貨アドレスを攻撃者のアドレスに置き換え、支払いを攻撃者に流すこともあります。被害額は約10万ドルと推定されており、マルウェアはアプリのデータ操作にも関与しています。ユーザーは信頼性のあるプロジェクトとパッケージを選び、パッケージ名のタイポスクワットに気をつける必要があります。
【ニュース】
◆Hundreds of malicious Python packages found stealing sensitive data (BleepingComputer, 2023/10/04 17:31)
[機密データを盗む数百の悪質なPythonパッケージが見つかる]
https://www.bleepingcomputer.com/news/security/hundreds-of-malicious-python-packages-found-stealing-sensitive-data/