news Lazarus ハッカーは VMConnect 攻撃で偽の VMware PyPI パッケージを展開します
北朝鮮国家支援のハッカーが悪意のあるパッケージを PyPI (Python Package Index) リポジトリにアップロードし、そのうちの 1 つを vConnector という名前の VMware vSphere コネクタ モジュー...
PyPI
news 
news 悪意のある VMConnect PyPI キャンペーンの背後にある北朝鮮のハッカー
北朝鮮国家支援のハッカーは、PyPI (Python Package Index) リポジトリに悪意のあるパッケージをアップロードする VMConnect キャンペーンの背後にあり、そのうちの 1 つは VMware vSphere コネク...
news PyPI 上の偽の VMware vConnector パッケージは IT プロフェッショナルをターゲットにしています
VMware vSphere コネクタ モジュール「vConnector」を模倣した悪意のあるパッケージが、IT プロフェッショナルをターゲットに「VMConnect」という名前で Python Package Index (PyPI) に...
news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表
Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ...
news PyPI、大量のマルウェアが発生する中、新規ユーザーとプロジェクトを一時停止
オープンソース Python パッケージの公式サードパーティ レジストリである PyPI は、追って通知があるまで、新規ユーザーのサインアップとプラットフォームへの新しいプロジェクトのアップロードを一時的に停止しました。 この画期的な動きは...
news Python 情報盗用マルウェアは Unicode を使用して検出を回避
PyPI 上の悪意のある Python パッケージは、難読化手法として Unicode を使用して検出を回避し、侵害されたデバイスから開発者のアカウント資格情報やその他の機密データを盗み出します。 「onyxproxy」という名前の悪意のあ...
news 451 PyPI パッケージが Chrome 拡張機能をインストールして暗号を盗む
450 を超える悪意のある PyPI Python パッケージが、悪意のあるブラウザー拡張機能をインストールして、ブラウザーベースの暗号ウォレットおよび Web サイトを介して行われた暗号通貨トランザクションをハイジャックすることが判明しま...
news 悪意のある PyPi パッケージ内の W4SP Stealer マルウェアの標的となる開発者
Python Package Index (PyPI) で、無防備な開発者からパスワード、Discord 認証 Cookie、暗号通貨ウォレットを盗む 5 つの悪意のあるパッケージが見つかりました。 PyPI は、Python プログラミン...
news 悪意のある「Lolip0p」PyPi パッケージは、情報を盗むマルウェアをインストールします
攻撃者が PyPI (Python Package Index) リポジトリに 3 つの悪意のあるパッケージをアップロードしました。これらのパッケージには、開発者のシステムに情報を盗むマルウェアをドロップするコードが含まれています。 For...
news 悪意のある PyPi パッケージが CloudFlare トンネルを作成してファイアウォールをバイパスする
PyPI (Python Package Index) 上の 6 つの悪意のあるパッケージが、Cloudflare Tunnel を使用してリモート アクセスのファイアウォール制限をバイパスしている間に、情報を盗む RAT (リモート アク...