プログラミング言語「Python」のリポジトリである「 Python Package Index(PyPI) 」の20以上のパッケージに、情報を盗むマルウェア「 W4SP 」が含まれていることが分かりました。 Phylum Discovers Dozens More PyPI Packages Attempting to Deliver W4SP Stealer in Ongoing Supply-Chain Attack https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack セキュリティ企業のPhylumによると、新たに公開された数十のPyPIパッケージの中に、Python開発者のマシンにW4SPを配信しようとするものを発見したとのこと。これらは悪意のある「__import__」関数を他の健全なコードベースに隠していたとのこと。 初期に見られたパッケージは以下のようなもので、40行目に関数が忍ばされているのが分かります。

・関連記事

多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証用コード」が発見される、なんと10個に1個は悪意のあるリポジトリ - GIGAZINE



Microsoftの古いドライバーリストのせいで何百万台ものWindows PCが何年もの間マルウェア攻撃にさらされていたことが発覚 - GIGAZINE



エロ画像と見せかけたマルウェアでデータを全損させる「偽アダルトサイト」が報告される - GIGAZINE



GitHubでホストされていた「Windowsのロゴ画像」にマルウェアを隠して感染させるという恐るべき手口が発覚 - GIGAZINE

2022年11月04日 17時00分00秒 in ソフトウェア, セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.