最近、GmailのSMTPサーバーとWebSocketを利用した7つの悪意のあるPyPiパッケージが発見されました。これらのパッケージはデータの流出やリモートコマンドの実行を行うもので、Socketの脅威研究チームが報告した結果、すべて削除されました。中には4年以上もPyPiに存在し、1つは18,000回以上ダウンロードされていました。特に、これらの悪質なパッケージは正規のCoffinパッケージを装っており、Gmailの認証情報を利用してリモートアクセスを行っていました。もしこれらのパッケージをインストールしている場合は、直ちに削除し、認証情報のローテーションを行うことが推奨されています。
Read more
悪意のあるPyPIパッケージがGmailを悪用しシステムを乗っ取る
未分類
コメント