news 悪意のある PyPi パッケージ内の W4SP Stealer マルウェアの標的となる開発者
Python Package Index (PyPI) で、無防備な開発者からパスワード、Discord 認証 Cookie、暗号通貨ウォレットを盗む 5 つの悪意のあるパッケージが見つかりました。 PyPI は、Python プログラミン...
Python
news 
news 新しいステルス Python RAT マルウェアは、攻撃で Windows を標的にします
リモート アクセス トロイの木馬 (RAT) 機能を備えた新しい Python ベースのマルウェアが発見され、侵害されたシステムをオペレーターが制御できるようになりました。 脅威分析会社 Securonix の研究者によって PY#RATI...
news 悪意のある「Lolip0p」PyPi パッケージは、情報を盗むマルウェアをインストールします
攻撃者が PyPI (Python Package Index) リポジトリに 3 つの悪意のあるパッケージをアップロードしました。これらのパッケージには、開発者のシステムに情報を盗むマルウェアをドロップするコードが含まれています。 For...
news PyTorch は、休日に悪意のある依存関係チェーンの侵害を明らかにします
PyTorch は、フレームワークの「torchtriton」ライブラリと同じ名前の悪意のある依存関係を特定しました。これにより、依存性混乱攻撃ベクトルによる侵害が成功しました。 PyTorch 管理者は、休日に毎晩 PyTorch をイン...
news 悪意のある「SentinelOne」PyPI パッケージが開発者からデータを盗む
攻撃者は、「SentinelOne」という名前の悪意のある Python パッケージを PyPI で公開しました。このパッケージは、信頼できるアメリカのサイバーセキュリティ企業の正規の SDK クライアントを装い、実際には開発者からデータを...
news 新しい Python マルウェアは、リモート アクセスのために VMware ESXi サーバーをバックドアします。
これまで文書化されていなかった VMware ESXi サーバーを標的とする Python バックドアが発見され、ハッカーが侵害されたシステムでリモートからコマンドを実行できるようになりました。 VMware ESXi は、CPU とメモリ...
news 情報を盗むマルウェアをプッシュしている PyPI レジストリが20以上あることが発覚
研究者は、情報を盗むマルウェアをプッシュしている PyPI レジストリで 20 以上の Python パッケージを発見しました。 これらのほとんどには、感染したマシンに「W4SP」情報スティーラーをドロップする難読化されたコードが含まれてい...
news Malicious Python package discovered that steals Discord tokens and installs a shell
According to the operators of the Python Package Index (PyPI), 11 Python libraries have been removed from the portal. Ac...
news Discordのトークンを盗み、シェルをインストールする悪質なPythonパッケージが発見される
Python Package Index (PyPI) の運営者によると、ユーザーデータ、パスワード、Discordアクセストークンの収集と盗用、感染したシステムへのリモートアクセス用シェルのインストールなど様々な悪意のある動作を行った11...
news Ransomware group is using Python to attack VMware ESXi servers
It has been discovered that an unknown ransomware is using Python scripts to encrypt virtual machines hosted on VMware E...