The website for the popular JDownloader download manager was compromised earlier this week to distribute malicious Windows and Linux installers, with the Windows payload found deploying a Python-based ...
ESETによるとこれら悪意のあるパッケージは合計1万回以上ダウンロードされており、2023年5月以降は平均して約80回/日の ...
この悪意のあるPythonパッケージは他のタイポスクワッティングパッケージと異なり、徹底したなりすまし戦術を使用するという。具体的には、正規パッケージと同じバージョン番号の悪意のないパッケージをリリースして開発者に疑われないようにしている。
Researchers have uncovered a supply-chain attack that hides in Python packages, propagates like a worm, and tricks LLM-based code analysis systems into overlooking malicious payloads. Threat actors ...
ITのさまざまな話題を紹介するPDF形式のブックレット「プレミアムコンテンツ」。今回は、「Python」のプログラムを実行可能ファイルに変化するツール「PyInstaller」を悪用する手法に関して解説した連載記事を再構成して、1本のブックレットにまとめました。
この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のSecuronixは2023年1月25日(現地時間)、同社のブログで、Pythonベースの遠隔操作ウイルス(RAT)による新たな攻撃キャンペーンを特定したと伝えた。同社はこの攻撃 ...
「マルウェア」は英語で表記すると「Malicious Software」で、その名の通り「悪意のあるソフトウェア」を指す。どの企業にとっても無視できない大きな脅威だ。ひと言でマルウェアと言っても、実はマルウェアにはさまざまな種類がある。マルウェア感染防止 ...