Imperva、PyPIから悪意のあるPythonパッケージ「sellpass-sdk」について注意喚起
2024年1月15日(月)
Impervaは1月11日(現地時間)、PythonパッケージリポジトリのPyPIから悪意のあるパッケージ「sellpass-sdk」を発見したと発表した。
Impervaは、「sellpass-sdk」パッケージをインストールすると、マルウェア「Blank-Grabber」に感染するという。「Blank-Grabber」は、インストールするとPowerShellスクリプトが実行され、情報窃取マルウェア「Blank-Grabber」がダウンロード・実行され、資格情報やセッションCookie、暗号通貨ウォレットの情報などを収集してDiscord Canaryに送信する。なお、他にも機能があると見られる。
Impervaは、「sellpass-sdk」をインストールしないよう呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
その他のニュース
- 2025/4/3 GUIツールキット「Qt 6.9」リリース
- 2025/4/2 KDE、デスクトップ環境「KDE Plasma 6.3.4」リリース
- 2025/3/30 Operaに搭載された生成AI「Aria」にタブコマンド機能を追加
- 2025/3/28 Zorin Group、Linuxディストリビューション「Zorin OS 17.3」をリリース
- 2025/3/28 「LibreOffice 25.2.2/24.8.6 Community」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Imperva、AWSやMS Office 365の認証情報を窃取するマルウェア「AndroxGh0st」について注意喚起
- AIサービスの進化とその裏に潜むセキュリティリスク
- 「Open Source Forum 2019」開催 ― CI/CDの標準化やプロダクションAIのためのエコシステムなど解説
- LFが公開したFOSSの使用に関するレポート「Census Ⅲ ー フリー&オープンソース ソフトウェア調査 第三弾」を読み解く
- エクセルソフト、Anaconda社と販売代理契約を締結し「Anaconda Commercial Edition」の日本国内での販売を開始
- エクセルソフト、Anaconda社と販売代理契約を締結し「Anaconda Commercial Edition」の日本国内での販売を開始
- Alexa Skills Kit SDK for Node.jsについて知る
- KFServingで機械学習モデルをサービング
- サンドボックス解析によるマルウェア対策ツール「cuckoo」を使ってみよう
- マカフィー、2025年のサイバーセキュリティ脅威予測を発表