PyPIにセキュリティベンダーのSDK模倣した偽のPythonパッケージ、確認を
2022年12月21日08時43分 / 提供:マイナビニュース
ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development Kit)を模倣した悪意あるPythonパッケージがPyPIに登録されていたと伝えた。このパッケージは登録されてから短期間に20回アップデートされており、実際にはバックドアとして機能するものと分析されている。
ReversingLabsはセキュリティベンダーであるSentinelOneと同じ名前のPythonパッケージが2022年12月11日にPyPI (Python Package Index)にアップロードされたことを発見。最新バージョンは2022年12月13日にアップロードされたバージョン1.2.1だったことも指摘されている。
[ 続きを読む ]
関連記事
- 14万の悪意のあるパッケージがNuGet・NPM・PyPiに、開発者はリストの確認を
- PythonとJavaScript開発者がPyPIとNPM経由で秘密裏に攻撃受ける、まだ進行中
- マルウェアを配信しているPyPIパッケージを複数発見、確認を