Pythonパッケージ「crytic-compilers」にマルウェア、暗号資産狙う
マイナビニュース / 2024年6月11日 10時47分
Sonatypeはこのほど、「Russia-linked 'Lumma' crypto stealer now targets Python devs」において、Pythonのパッケージリポジトリ「PyPI」から情報窃取マルウェア「Lumma Stealer」を配布するPythonパッケージ「crytic-compilers」を発見したと報じた。このパッケージは正規のPythonパッケージ「crytic-compile」のタイポスクワッティングとされ、通報を受けて削除されるまでに436回ダウンロードされたとみられている。
○徹底したなりすまし
この悪意のあるPythonパッケージは他のタイポスクワッティングパッケージと異なり、徹底したなりすまし戦術を使用するという。具体的には、正規パッケージと同じバージョン番号の悪意のないパッケージをリリースして開発者に疑われないようにしている。
正規パッケージの最新バージョンは「0.3.7」だが、悪意のあるパッケージにはバージョン「0.3.9」および「0.3.11」が存在し、開発者に最新版のような印象を与える。バージョン0.3.9はインストールすると正規パッケージをインストールするように作られており、悪意のある処理は含まれていない。対して、バージョン0.3.11には悪意のある処理が含まれており、インストールすると情報窃取マルウェア「Lumma Stealer」に感染する。
○アンチウイルスソフトで検出可能
Sonatypeによると、インストール時に実行される悪意のある実行可能ファイル「s.exe」は、主要なアンチウイルスソフトウェアから検出可能だという(参考:「VirusTotal - File - cf44e9b39e1278b0494a04df5217df9ec4e789692fa2eb91e82eca54fcd0b015」)。そのため、これらアンチウイルスソフトウェアをインストールしてリアルタイム検出を有効にしているユーザーは被害を回避できるとみられる。
○影響と対策
最終的に実行される情報窃取マルウェア「Lumma Stealer」は、主に暗号資産ウォレットおよびWebブラウザ拡張機能の情報を窃取するとされる。Sonatypeはこのような攻撃を回避するため、アンチウイルスソフトウェアの導入を推奨している。
また、PyPIパッケージを利用する開発者には、インストール前にパッケージの監査を実施し、悪意のあるコードが含まれていないか徹底的に調査することが推奨されている。このとき、パッケージの作者の信頼性、ダウンロード数、リポジトリーの作成日なども評価することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Web会議ソフトを称するアプリから複数のマルウェア検出
マイナビニュース / 2024年6月21日 8時26分
-
ユーザー自らマルウェアをインストール、偽の警告メッセージに注意
マイナビニュース / 2024年6月19日 8時26分
-
Malwarebytes偽る詐欺師に注意、偽Webサイトや偽サポートを確認
マイナビニュース / 2024年6月4日 10時26分
-
暗号資産を窃取するマルウェアを配布するPythonパッケージに注意
マイナビニュース / 2024年5月31日 12時28分
-
人気のアンチウイルスソフトを偽るマルウェアを配布するサイバー攻撃に注意
マイナビニュース / 2024年5月28日 7時31分
ランキング
-
1HUIONの液タブ「Kamvas Pro 19」は全部盛りで最高のサイズ感だった! プロ絵師が試して分かったこと
ITmedia PC USER / 2024年6月21日 12時0分
-
2【今日から】「超PayPay祭」くじに当たればポイントゲット
ASCII.jp / 2024年6月21日 7時0分
-
3アンカー新ロボット掃除機、進化点は? 「オゾン水」で床を除菌掃除、清潔性にこだわり
マイナビニュース / 2024年6月21日 11時1分
-
4高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
575歳のペルソナ使い!?外伝作品『ペルソナ5X』で「カッコ良すぎるおばあちゃん怪盗」が登場し話題に
インサイド / 2024年6月21日 16時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください