マイナビニュース

マルウェアを含む悪意あるパッケージの概要

ESETによるとこれら悪意のあるパッケージは合計1万回以上ダウンロードされており、2023年5月以降は平均して約80回/日の ...
livedoor ニュース

Pythonパッケージリポジトリ「PyPI」にマルウェア混入、注意を

ESETは12月12日(現地時間)、「A pernicious potpourri of Python packages in PyPI」において、公式Pythonパッケージリポジトリ「PyPI」にWindowsおよびLinux環境を標的とする悪意のあるPythonプロジェクトのクラスタを発見したとして、注意を喚起した。 53のプロジェクトから116個 ...
マイナビニュース

GitHubの対処

セキュリティ企業「Apiiro」の研究者によると、このようにして作成された悪意あるリポジトリはGitHubによりすぐ削除されるという(参考:「Over 100,000 Infected Repos Found on GitHub」)。しかしながら、手動でアップロードされたリポジトリや一部のリポジトリは ...
ITmedia

GitHubに大量の悪質リポジトリ、その数“10万超” 感染すると ...

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうした ...
livedoor ニュース

GitHubでフォークを自動化し数百万の悪意あるリポジトリ作成、Python ...

Ars Technicaはこのほど、「GitHub besieged by millions of malicious repositories in ongoing attack|Ars Technica」において、脅威アクターがGitHubの既存のリポジトリをフォークするプロセスを自動化し、数百万もの悪意あるリポジトリを作成したと報じた。これらフォークされた ...
ITmedia

Pythonの偽パッケージがOSSリポジトリで見つかる 日本のユーザーも ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Checkmarxは2023年10月16日(現地時間)、Python開発者を狙う偽パッケージが半年間、オープンソースソフトウェア(OSS)リポジトリに存在していたと指摘した。偽物のリポジトリは正規 ...