オープンソース

Imperva、PyPIから悪意のあるPythonパッケージ「sellpass-sdk」について注意喚起

Impervaは1月11日(現地時間)、PythonパッケージリポジトリのPyPIから悪意のあるパッケージ「sellpass-sdk」を発見したと発表した。

Impervaは、「sellpass-sdk」パッケージをインストールすると、マルウェア「Blank-Grabber」に感染するという。「Blank-Grabber」は、インストールするとPowerShellスクリプトが実行され、情報窃取マルウェア「Blank-Grabber」がダウンロード・実行され、資格情報やセッションCookie、暗号通貨ウォレットの情報などを収集してDiscord Canaryに送信する。なお、他にも機能があると見られる。

Impervaは、「sellpass-sdk」をインストールしないよう呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

このエントリーをはてなブックマークに追加