新しい悪性パイソンパッケージ「 aiocpa 」が発見

セキュリティメディア「HackRead」によると、悪性パイソンパッケージが発見されたそうです。パッケージの名前は aiocpa であり、暗号通貨のウォレットを侵害する機能を持っているとセキュリティ企業「ReversingLabs」が知らせました。興味深いのは、このパッケージがPyPIやGitHubなどのような有名リポジトリから発見されたのではないということです。 aiocpa を拡散させる者は自分だけの暗号通貨をクライアントツールを自分で開発した後、ユーザーを漸進的に増やしながら信頼を築きました。そしてユーザー数（ダウンロード数）がある程度の水準に至った際、アップデートを通じてパッケージの中に悪性コードを注入しました。いつもの通りのアップデートだったので、悪意を持つ攻撃が試されても発見が難しかったと言われます。

今までこの aiocpa パッケージのダウンロード数は12,100回と集計されています。アップデートを通じて正常だったアプリに悪性機能を追加することは、Google Play Storeにマルウェアを浸透させるときに一番多く活用されます。攻撃者は正常アプリを開発してPlay Storeにアップロードし、ユーザーダウンロード数が十分になるまでに待ってから自動アップデートのプッシュ通知で悪性機能を添付します。このような戦略に対応する方法はGoogleも定立できてない状態です。

HackReadは、「オープンソースのソフトウェアを増やす方式がますます発展していて、より巧妙になっています。対応のやり方もそれに伴って変わるべきです。」と加えました。