Mac狙うPythonパッケージ、Google Cloudの認証情報を窃取
マイナビニュース / 2024年7月29日 11時53分
Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの認証情報を窃取される可能性がある。
○悪意のあるPythonパッケージ
発見された悪意のあるPythonパッケージは2024年6月にアップロードされた「lr-utils-lib」とされる。パッケージのsetup.pyに悪意のあるコードが含まれており、インストール時に標的のmacOSデバイスからGoogle Cloudの認証情報を窃取しようとする。
この悪意のあるコードには、デバイス固有のIOPlatformUUIDのハッシュ値が64個ハードコードされており、これらに一致するデバイスに対してのみ攻撃が実行される。つまり、攻撃者は何らかの方法で標的デバイスの固有情報を事前に把握していたことになる。
○ソーシャルエンジニアリングの可能性
Checkmarxは悪意のあるパッケージの所有者Lucid Zenith氏についても調査を行っている。通常、悪意のあるパッケージにはハンドルネームが使用されるため追跡は困難とされる。しかしながら、今回はLinkedInにプロファイルが存在したという。
発見されたLinkedInのプロファイルには、Lucid Zenith氏をApex Companiesの最高経営責任者(CEO: Chief Executive Officer)と紹介していたとされる。Apex Companiesのホームページを確認すると、CEOはDave Fabianski氏とされLucid Zenith氏は偽物とわかる。
ここでなぜ容易に見抜かれる偽プロファイルをわざわざ作成したかという疑問がわく。Checkmarxはその点についても調査しており、AI(Artificial Intelligence)チャットボット型検索エンジンの「Perplexity」が偽プロファイルを正しいと回答することを発見している。攻撃者がPerplexityを攻撃に使用したかまではわからないが、偽プロファイルをソーシャルエンジニアリング攻撃に悪用した可能性がある。
○対策
Checkmarxは同様の攻撃を回避するためPythonパッケージを利用する開発者に対し、ダウンロード前にパッケージの信頼性を確認するよう推奨している。また、インストール前にパッケージを調査し、不審なコードが含まれていないか確認することも求めている。
今回の攻撃が個人を標的にしたものか、企業を標的にしたものかは明らかになっていない。しかしながら、攻撃者は初期アクセス獲得のために個人を標的にし、そこから企業内部に侵入することがある。そのため、Pythonを利用する開発企業にはPythonパッケージの安全な採用方法を策定し、開発者に教育することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
暗号資産を盗むPythonパッケージ発見、セキュリティソフトで検出できず注意
マイナビニュース / 2024年8月5日 17時59分
-
AndroidのSMSメッセージ狙い、10万以上のマルウェア拡散
マイナビニュース / 2024年8月2日 14時3分
-
Microsoftユーザーを狙うフィッシング多発、複数ベンダーが警戒呼びかけ
マイナビニュース / 2024年8月2日 7時51分
-
偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を
マイナビニュース / 2024年7月18日 16時56分
-
WindowsのゲームやAIソフト偽る広告に注意、ブラウザから認証情報窃取の恐れ
マイナビニュース / 2024年7月18日 8時20分
ランキング
-
1au/UQ mobile、請求書関連の手数料を10月から順次値上げ
マイナビニュース / 2024年8月5日 16時5分
-
2「こんな普通に電車にいらっしゃるんですね!」 梨花、ほぼ変装ゼロで電車に乗る姿に驚がくの声
ねとらぼ / 2024年8月5日 16時6分
-
3ニコニコ動画、約2カ月ぶりにサービス再開 新バージョンは「帰ってきたニコニコ」
ねとらぼ / 2024年8月5日 15時44分
-
4KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい
ITmedia NEWS / 2024年8月5日 17時28分
-
5これは一体……? おつりでもらった“見たことのない500円玉”に「初めて見た!」「かっこええ」
ねとらぼ / 2024年8月5日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください