TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > リバイバルハイジャック / Revival Hijack > Revival Hijack supply-chain attack threatens 22,000 PyPI packages

Revival Hijack supply-chain attack threatens 22,000 PyPI packages

リバイバルハイジャック / Revival Hijack 攻撃手法: サプライチェーン攻撃

【訳】

復活したハイジャックによるサプライチェーン攻撃、PyPIの22,000のパッケージを脅かす


【図表】


復活ハイジャック攻撃の流れ (JFrog)

PyPIのプロジェクト削除ダイアログ (JFrog)

月間パッケージ削除統計 (JFrog)

攻撃のタイムライン (JFrog)
出典: https://www.bleepingcomputer.com/news/security/revival-hijack-supply-chain-attack-threatens-22-000-pypi-packages/


【要約】

「復活ハイジャック」と呼ばれる攻撃が、PythonのパッケージリポジトリPyPIで問題となっています。この攻撃では、削除されたパッケージの名前を悪用して新しいプロジェクトを作成し、悪意のあるコードを配布します。研究者によると、22,000以上の削除済みパッケージがこの攻撃の対象となる可能性があり、攻撃者は特に人気の高いパッケージを狙っています。セキュリティ企業JFrogは、この脅威を軽減するために削除済みパッケージを登録し、悪用を防ぐ措置を講じています。


【ニュース】

◆Revival Hijack supply-chain attack threatens 22,000 PyPI packages (BleepingComputer, 2024/09/04 09:43)
[復活したハイジャックによるサプライチェーン攻撃、PyPIの22,000のパッケージを脅かす]
https://www.bleepingcomputer.com/news/security/revival-hijack-supply-chain-attack-threatens-22-000-pypi-packages/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023