暗号資産を盗むPythonパッケージ発見、セキュリティソフトで検出できず注意

Checkmarxはマルウェアがキャプチャしたスクリーンショットを入手し、そこから被害者個人を割り出して連絡を取っている。被害者の1人は悪意のあるパッケージと知らずにダウンロードし、その直後にSolana 暗号資産ウォレットをすべて窃取されたと証言している。また、別の被害者はWindows Defenderがマルウェアを検出できず、あるアカウントの秘密鍵が窃取されたという。
○対策

このようなサプライチェーン攻撃は、個人だけではなく企業においても脅威となる。個人には暗号資産ウォレットの窃取という直接的な被害をもたらし、企業には認証情報窃取という将来的なリスクをもたらす。そのため、個人および企業の双方に積極的な対策が求められている。

今回の事例では、Windows Defenderによるマルウェアの検出に失敗しており、セキュリティソリューションの過信は禁物であることを示している。そのためPythonパッケージを利用する際は、インストール前およびアップデート前に依存関係を含めすべてのパッケージの製作者の信頼性を検証し、不審なコードが含まれていないかすべてのコードを調査することが推奨されている。
（後藤大地）