Kasperskyのグローバル調査分析チーム(GReAT)は2024年11月21日(米国時間)、Python用パッケージリポジトリ「Python Package Index」(PyPI)で、悪意のあるパッケージを2つ発見したと発表した。 GReATが確認したのは、人気のLLM(大規模言語モデル)にアクセスするためのパッケージをかたって「JarkaStealer」と呼ばれるマルウェアをインストールさせて機密情報を盗み出そうとする手口だ。 GReATによると、これらのパッケージは1年以上にわたりダウンロード可能な状態だった。リポジトリの統計では、同期間中に30を超える国のユーザーにより1700回以上ダウンロードされた可能性があるという。 秘密裏にマルウェアをダウンロード その手口とは 関連記事 PythonなどOSSエコシステムを汚染する悪意あるパッケージが急増 リスクを避けるために何をすべき
関連キーワード サイバー攻撃 | プログラミング | セキュリティ 情報セキュリティ教育を手掛けるSANS Instituteの研究者イーチン・トク氏が、プログラミング言語「Python」のパッケージ(プログラム部品をまとめた「モジュール」の集合体)である「ctx」に、悪意のある機能が含まれていることを明らかにした。企業がこの機能を実行すると、Amazon Web Services(AWS)の同名クラウドサービス群の認証情報が流出する恐れがある。 こうした悪意のある機能の追加は、なぜ可能だったのか。トク氏は調査を進める中で、その原因が 期限が切れたドメイン だったことを突き止めた。 恐るべき“簡単過ぎる”攻撃の入り口 併せて読みたいお薦め記事 連載:Python「ctx」に見つかった不正機能の正体 前編:Pythonパッケージに不正追加の“AWS認証情報を盗む機能”はこうして見つかった 「
プログラミング言語であるPythonを開発に用いるためのモジュールの人気なもののひとつである「ctx」が、モジュールを取得した開発者の情報を侵害する悪意ある変更を加えられていたことが判明しました。また、オープンソースのプログラミング言語であるPHPの全250万回以上ダウンロードされたモジュールである「phpass」にも悪意のあるバージョンが含まれていたと報じられています。 Popular Python and PHP libraries hijacked to steal AWS keys https://www.bleepingcomputer.com/news/security/popular-python-and-php-libraries-hijacked-to-steal-aws-keys/ PyPI package 'ctx' and PHP library 'phpass'
関連キーワード セキュリティ 前編「『Python』で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は」は、セキュリティに関する研究論文の内容を基に、プログラミング言語「Python」向け開発ツール「PyInstaller」が攻撃者に悪用される可能性を紹介した。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。研究論文によると、PyInstallerで開発可能なペイロードは、主要なマルウェア対策ツールのスキャンを擦り抜け、悪意ある動作を実行することが可能だという。 問題は、PyInstallerがPythonソースコードを実行可能ファイルに変換する方法にある。 併せて読みたいお薦め記事 「Python」についてもっと詳しく Java使いでも「R」「Python」を学びたくなる“納得の理由” 「P
関連キーワード セキュリティ 最新の研究によると、プログラミング言語「Python」向け開発ツールとして広く普及している「PyInstaller」は、強力なマルウェア開発ツールとなる恐れがある。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。 「PyInstallerはペイロード(マルウェアの実行を可能にするプログラム)の開発に使用できる」。ギリシャのピレウス大学(University of Piraeus)の研究チームは、2021年5月初めに発表した研究論文でこう述べた。PyInstallerで開発可能なペイロードは、主要なマルウェア対策ツールのスキャンを擦り抜け、悪意ある動作を実行することが可能だという。 併せて読みたいお薦め記事 「Python」についてもっと詳しく Java使いでも「R」「Pytho
404 NOT FOUND 指定されたページが見つかりません。 掲載から一定の日数が経過した記事は、 配信社との契約に基づき削除される場合がございます。 (その場合、一定期間経過後は記事を見ることが出来ません。) それ以外のケースについては、お手数ですが 以下のいずれかの方法でページをお探しください。 ブラウザの再読み込みを行う 入力したURL(ページアドレス)にタイプミスがないか確認する ブラウザの「戻る」ボタンを押して前画面からやり直す
これら3つのパッケージ(「libpeshnx」「libpesh」「libari」)は、同じユーザー(名前はruri12)によって作成されており、2017年11月以降、20カ月近くにわたってPyPIからダウンロード可能な状態にあった。2019年7月に入って、これらのパッケージは、ReversingLabsのセキュリティ研究者らによって発見された。 ReversingLabsは7月9日、PyPIのリポジトリメンテナーに通報し、PyPIのセキュリティチームはその日のうちにこれらのパッケージを削除した。 どのパッケージにも説明が記載されておらず、目的を特定するのは不可能だ。しかしPyPIの統計を見ると、これらのパッケージは定期的にダウンロードされており、それぞれが毎月何十回もインストールされていることが分かる。 悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
