2023年1月17日 / 最終更新日 : 2023年1月17日 Kazuo_Komoriya ほぼこもセキュリティニュース 悪用されるPyPI PyPIはPython Package IndexでPython用のサードパーティーソフトウェアリポジトリです。Pythonのコードを誰でも登録できますし、誰でも使用できます。使用も簡単で管理コマンドに利用するコードの名 […]
2022年11月17日 / 最終更新日 : 2022年11月17日 Kazuo_Komoriya ほぼこもセキュリティニュース PyPIで来るWASP PyPIは皆さんご存じのPython Package Indexです。Python用のソフトウェアリポジトリですね。そしてWASPはインフォスティーラーマルウェアのオペレータです。多くの感染が発生していることが確認されて […]
2022年7月11日 / 最終更新日 : 2022年7月27日 Kazuo_Komoriya ほぼこもセキュリティニュース PyPIの2FA義務化? PyPIはPython向けのパッケージ管理システムです。Python Package Indexを短くしてPyPIという話です。いろいろなコンピュータ言語向けのパッケージ管理システムがあります。そしてそういったいろいろな […]
2021年11月22日 / 最終更新日 : 2021年12月23日 Kazuo_Komoriya ほぼこもセキュリティニュース PyPIでソフトウェアサプライチェーン攻撃 PyPIというものがあります。 Python Package Index(PyPI)は、Pythonプログラミング言語用のソフトウェアのリポジトリです。 Node.jsでのnpm、RubyでのRubyGemsのポジション […]
2024年2月27日 / 最終更新日 : 2024年2月27日 Kazuo_Komoriya ほぼこもセキュリティニュース 忍び寄るNovaSentinel NovaSentinelは、インフォスティーラー型マルウェアです。侵害環境にあるあらゆるものを持ち出そうとします。ブラウザに保存された認証情報、暗号資産のウォレット情報、Discordトークン、Wi-Fiパスワード、Wi […]
2024年1月15日 / 最終更新日 : 2024年1月15日 Kazuo_Komoriya ほぼこもセキュリティニュース Blank Grabber Blank Grabberは、リポジトリを悪用して広がるインフォスティーラー型マルウェアです。その手口を見てみましょう。 配布場所にはPyPIを選択PyPIは、Python向けのパッケージ共有プラットフォームです。いろい […]
2023年12月6日 / 最終更新日 : 2023年12月6日 Kazuo_Komoriya ほぼこもセキュリティニュース Go Repo Hijacking Repo Hijackingというものがあります。Repoはリポジトリです。悪意のある攻撃者が、なんらかのコンピュータ言語のソフトウェア公開を実施しているアカウントのユーザー名の変更や削除を利用して、既存のユーザー名と同 […]
2023年11月9日 / 最終更新日 : 2023年11月9日 Kazuo_Komoriya ほぼこもセキュリティニュース 難読化のようで難読化でない Pythonなどのコンピュータ言語では、公開された便利なライブラリのような機構が利用できます。Node.jsでのnpm、RubyでのRubyGemsのポジションのパッケージ管理システムとして、PythonにはPyPIがあ […]
2023年6月30日 / 最終更新日 : 2023年6月30日 Kazuo_Komoriya ほぼこもセキュリティニュース npmの中身情報の不整合 いろいろなコンピュータ言語があります。新しいそれらには共通して利便性の高い特徴があります。コンピュータ言語利用時に使用できる膨大な量のパッケージが簡単に利用できるという特徴です。こういったものは、PythonでいうPyP […]
2023年6月5日 / 最終更新日 : 2023年6月5日 Kazuo_Komoriya ほぼこもセキュリティニュース 今度はbyte code いろいろなマルウェアがあります。いろいろなマルウェアはいろいろなコンピュータ言語で開発されます。現代的なコンピュータ言語は開発の容易性が高く、通常の開発者に人気ですが、悪意あるプログラムを作成する開発者にも利用されます。 […]