マルウェアを配信しているPyPIパッケージを複数発見、確認を

Phylumはこのほど、「Phylum Discovers Dozens More PyPI Packages Attempting to Deliver W4SP Stealer in Ongoing Supply-Chain Attack」において、サプライチェーン攻撃を行うためにマルウェアを配信している悪意のあるPyPI (Python Package Index)パッケージを発見したと伝えた。新たに公開された数十のPyPIパッケージの中に不審な動きがあると警告している。

開発者のシステムに「W4SP Stealer」と呼ばれるマルウェアを感染させることを目的とした複数のパッケージがPyPIリポジトリに混入していることが明らかとなった。Phylumのセキュリティ研究者の調査によると、主な攻撃は2022年10月12日頃から開始され、10月22日頃に集中的に行われたとされている。

サプライチェーン攻撃に使われたとみられるPyPIパッケージは次のとおり。

typesutil
typestring
sutiltype
duonet
fatnoob
strinfer
pydprotect
incrivelsim
twyne
pyptext
installpy
faq
colorwin
requests-httpx
colorsama
shaasigma
stringe
felpesviadinho
cypress
pystyte
pyslyte
pystyle
pyurllib
algorithmic
oiu
iao
curlapi
type-color
pyhints

これらのPyPIパッケージは公開後、合わせて5700回以上ダウンロードされている。

脅威者が常に戦術を変えながら行っている進行中のサイバー攻撃であると分析されており、今後さらにマルウェアを配布するためにPyPIパッケージが悪用される可能性が高いとみられている。Phylumは、発見されたサプライチェーン攻撃からさらなる情報を収集し、明らかにしていくと伝えている。