まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan@ PyPIにバックドアが混入していたらしい、

IT セキュリティ

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan:悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

 セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の「Python Package Index」(PyPI)にアップロードされていることを発見した。

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

 悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバックドアカニズムだったという。

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

 「ユーザーによって実行されると、バックドアがアクティブになる。バックドアの実行をもっと自動化するインストール手順もある」(Pericin氏)

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践