悪意あるPyPIパッケージ発見、タイポスクワッティング狙いか

2023年2月21日 11:37

印刷

記事提供元:スラド

セキュリティ企業のPhylumは、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されているとの報告を行った。それによると、マルウェアをPython開発者のシステムに感染させる450以上の悪意のあるPyPIパッケージが公開されているという。内容は過去に見つかったものや2022年11月に同社が発見したものと同種の攻撃と分析されているが、今回はそのときの約20倍のPyPIパッケージが公開されているという(PhylumTECH+)。

このパッケージ群は、ユーザーがWebブラウザにURLを入力する際に犯す打ち間違いを悪用する「タイポスクワッティング」を意図したサイバー攻撃とされる。例えばvyperの場合、一文字削除(yper/vper)や一文字重複(vvyper/vyyper)、二文字の転置(yvper/vpyer)など複数パターンで合計13個のPyPIパッケージが登録されていたことが分かっているとのこと。 

スラドのコメントを読む | デベロッパーセクション | 犯罪 | セキュリティ | ソフトウェア | デベロッパー | Python

 関連ストーリー:
Microsoft、Visual Studio Codeにプロファイル機能の追加などのアップデート 2023年02月10日
ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される 2022年10月31日
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる 2021年06月26日
海賊版サイトへのアクセスをブロックするだけのマルウェア 2021年06月20日
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事