2024年08月05日17時59分 / 提供:マイナビニュース
Checkmarxは8月1日(米国時間)、「StackExchange Abused to Spread Malicious Python Package」において、Pythonパッケージリポジトリ「PyPI」から暗号資産ウォレットの窃取を目的とした悪意のある複数のPythonパッケージを発見したと報じた。この攻撃では、質疑応答プラットフォーム「StackExchange」を宣伝に悪用したことが確認されている。
なお、2024年5月にも質疑応答プラットフォーム「Stack Overflow」を宣伝に悪用した同様の攻撃が確認されている(参考:「暗号資産を窃取するマルウェアを配布するPythonパッケージに注意 | TECH+(テックプラス)」)。
[ 続きを読む ]