Phylumはこのほど、「Malicious Go Binary Delivered via Steganography in PyPI」において、Pythonのパッケージリポジトリ「PyPI」から悪意のあるバイナリを画像に埋め込んで配布するパッケージ「requests-darwin-lite」を発見したと伝えた。このパッケージは通報を受けてすでに削除されているが、これまでに417回ダウンロードされたとみられている。
ロゴ画像に悪意あるプログラムを隠蔽、PyPIのパッケージで配布
仕事に役立つIT関連の最新ニュース
Phylumはこのほど、「Malicious Go Binary Delivered via Steganography in PyPI」において、Pythonのパッケージリポジトリ「PyPI」から悪意のあるバイナリを画像に埋め込んで配布するパッケージ「requests-darwin-lite」を発見したと伝えた。このパッケージは通報を受けてすでに削除されているが、これまでに417回ダウンロードされたとみられている。