マルウェアを配信しているPyPIパッケージを複数発見、確認を

Phylumはこのほど、「Phylum Discovers Dozens More PyPI Packages Attempting to Deliver W4SP Stealer in Ongoing Supply-Chain Attack」において、サプライチェーン攻撃を行うためにマルウェアを配信している悪意のあるPyPI (Python Package Index)パッケージを発見したと伝えた。新たに公開された数十のPyPIパッケージの中に不審な動きがあると警告している。

開発者のシステムに「W4SP Stealer」と呼ばれるマルウェアを感染させることを目的とした複数のパッケージがPyPIリポジトリに混入していることが明らかとなった。Phylumのセキュリティ研究者の調査によると、主な攻撃は2022年10月12日頃から開始され、10月22日頃に集中的に行われたとされている。