悪意あるPyPIパッケージ発見、SSHのauthorized\_keysファイル書き換えなど行う

2023年02月13日19時24分 / 提供：マイナビニュース

Sonatypeはこのほど、「Malicious ‘aptX’ Python Package Drops Meterpreter Shell, Deletes ‘netstat’」において、PyPI (Python Package Index)リポジトリに不正なPyPIパッケージが登録されていたと伝えた。マルウェアの投下、netstatユーティリティの削除、SSHのauthorized_keysファイルの操作など多数の悪意あるアクションを実行する4つのPyPIパッケージが発見されている。

Sonatypeの調査により、悪意のあるPyPIパッケージがPyPIリポジトリに追加されていたことが明らかとなった。発見された悪意のあるPyPIパッケージは次の4点。

[ 続きを読む ]

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は注意を
PyPIユーザー狙うサイバー攻撃、インストールするだけでマルウェア感染
14万の悪意のあるパッケージがNuGet・NPM・PyPIに、開発者はリストの確認を
ソフトウェアサプライチェーン攻撃の前年比平均成長率は742％

ネタ・コラムカテゴリのその他の記事

UGREENのNASキット「NASync DXP」シリーズ、国内クラファン支援金額1位に
最新レグザはAIと話しながら映像を探せるように。目黒蓮さん「シンプルに楽」
フレスコボール日本代表、世界一へ- DNSと挑む「イパネマプロジェクト」
【スシロー】大切り“天然インド鮪赤身”が税込100円～! - 九州の絶品ネタが勢ぞろい「九州うまかもん祭」も
“未来のすし”を万博で体験スシローがサステナブル店舗を限定オープン

悪意あるPyPIパッケージ発見、SSHのauthorized\_keysファイル書き換えなど行う

関連記事

ネタ・コラムカテゴリのその他の記事

地図を探す

地図サービス

コンテンツ

電話帳