PythonとJavaScript開発者がPyPIとNPM経由で秘密裏に攻撃受ける、まだ進行中

Phylumはこのほど、「Phylum Detects Ongoing Typosquat/Ransomware Campaign in PyPI and NPM」において、PyPIおよびNPMのユーザーを標的とした進行中のランサムウェア攻撃のキャンペーンを検出したと伝えた。Go言語で記述されたランサムウェアのバイナリをダウンロードする悪質なパッケージが発見されている。

Phylumの調査により、PythonおよびJavaScriptの開発者に対して継続的なサイバー攻撃が行われていることが明らかとなった。人気のあるPythonパッケージのタイポスクワッティング攻撃による活発な活動が観測されており、リモートサーバからGo言語ベースのランサムウェアバイナリを取得するソースコードがパッケージに埋め込まれていることが確認されている。