まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan@ PyPIにバックドアが混入していたらしい、

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan:悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

 セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の「Python Package Index」(PyPI)にアップロードされていることを発見した。

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

 悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバックドアカニズムだったという。

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

 「ユーザーによって実行されると、バックドアがアクティブになる。バックドアの実行をもっと自動化するインストール手順もある」(Pericin氏)

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan