暗号資産を盗むPythonパッケージ発見、セキュリティソフトで検出できず注意
マイナビニュース / 2024年8月5日 17時59分
Checkmarxはマルウェアがキャプチャしたスクリーンショットを入手し、そこから被害者個人を割り出して連絡を取っている。被害者の1人は悪意のあるパッケージと知らずにダウンロードし、その直後にSolana 暗号資産ウォレットをすべて窃取されたと証言している。また、別の被害者はWindows Defenderがマルウェアを検出できず、あるアカウントの秘密鍵が窃取されたという。
○対策
このようなサプライチェーン攻撃は、個人だけではなく企業においても脅威となる。個人には暗号資産ウォレットの窃取という直接的な被害をもたらし、企業には認証情報窃取という将来的なリスクをもたらす。そのため、個人および企業の双方に積極的な対策が求められている。
今回の事例では、Windows Defenderによるマルウェアの検出に失敗しており、セキュリティソリューションの過信は禁物であることを示している。そのためPythonパッケージを利用する際は、インストール前およびアップデート前に依存関係を含めすべてのパッケージの製作者の信頼性を検証し、不審なコードが含まれていないかすべてのコードを調査することが推奨されている。
(後藤大地)
-
- 1
- 2
外部リンク
この記事に関連するニュース
-
Mac狙うPythonパッケージ、Google Cloudの認証情報を窃取
マイナビニュース / 2024年7月29日 11時53分
-
「Internet Explorer」に新たなゼロデイ脆弱性が見つかり、攻撃者に悪用されていた
ASCII.jp / 2024年7月23日 16時30分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を
マイナビニュース / 2024年7月18日 16時56分
-
WindowsのゲームやAIソフト偽る広告に注意、ブラウザから認証情報窃取の恐れ
マイナビニュース / 2024年7月18日 8時20分
ランキング
-
1au/UQ mobile、請求書関連の手数料を10月から順次値上げ
マイナビニュース / 2024年8月5日 16時5分
-
2「こんな普通に電車にいらっしゃるんですね!」 梨花、ほぼ変装ゼロで電車に乗る姿に驚がくの声
ねとらぼ / 2024年8月5日 16時6分
-
3ニコニコ動画、約2カ月ぶりにサービス再開 新バージョンは「帰ってきたニコニコ」
ねとらぼ / 2024年8月5日 15時44分
-
4KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい
ITmedia NEWS / 2024年8月5日 17時28分
-
5これは一体……? おつりでもらった“見たことのない500円玉”に「初めて見た!」「かっこええ」
ねとらぼ / 2024年8月5日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください