TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > サービス: PyPI > PyPI suspends new user registration to block malware campaign

PyPI suspends new user registration to block malware campaign

サービス: PyPI

【訳】

PyPI、マルウェアキャンペーンを阻止するため新規ユーザー登録を停止


【図表】


PyPIプラットフォームの状況(BleepingComputer)

情報ステーラーのペイロード(Checkmarx社)
出典: https://www.bleepingcomputer.com/news/security/pypi-suspends-new-user-registration-to-block-malware-campaign/


【要約】

PyPI(Python Package Index)はマルウェアキャンペーンに対処するため、新規ユーザー登録とプロジェクト作成を一時停止しました。脅威行為者はPyPI 365という偽のパッケージをアップロードし、インストール時に悪意のあるコードを実行し、情報を盗みます。この攻撃に対処するため、チェック・ポイントとCheckmarx社が警告を発表し、PyPIが対策を講じました。これはPyPIがオープンソースコミュニティを保護するために取った積極的な措置の1つであり、過去にも同様の対応を行った経験があります。


【ニュース】

◆PyPI suspends new user registration to block malware campaign (BleepingComputer, 2024/03/28 14:03)
[PyPI、マルウェアキャンペーンを阻止するため新規ユーザー登録を停止]
https://www.bleepingcomputer.com/news/security/pypi-suspends-new-user-registration-to-block-malware-campaign/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023