Stack Exchange で悪性パイソンパッケージが配布されている

セキュリティメディア「ハッカーニュース」によると、人気の開発者プラットフォームを通じてハッカーが悪性パイソンパッケージを配布しているそうです。セキュリティ企業「Checkmarx」は開発者がお互い質疑応答するのに使われるQ＆Aプラットフォームの Stack Exchange が現在問題になっていると警告しました。今広がっている悪性パッケージは被害者の暗号通貨ウォレットを盗む機能をもっており、もう数千回以上ダウンロードされている状況と分析されています。今まで明らかになった悪性パッケージの名称はraydium、raydium-sdk、sol-instruct、sol-structs、spl-typesです。

Stack Exchange では複数のタイトルが議論され、普通スレッド型に質問と答えが続きます。攻撃者はこの中で多くの人々が閲覧する対話のスレッドに参加し、マルウェアを紹介しています。「パイソンでレイディウムという新規の暗号通貨コインに投資する方法」というタイトルで投稿し、関連分野に興味をもつ者を呼び集めたりもしました。現在PyPIから上記の悪性パッケージが削除されたかは確認が難しい状況です。

Checkmarxは、「悪性パッケージは相互繋がっています。それで一つのパッケージを設置すると他のパッケージの機能が呼び出されることもあります。ディペンデンシ―が存在するということで、すっきりと除去するのはかなり難しいです。」と加えました。