Foresight Newsによると、サイバーセキュリティ企業Muteskyは、PyPIエコシステムにおける新たなサプライチェーン攻撃を開示した。2つの悪意あるパッケージ、openai_mcp-2.41.2 と bramin-0.0.4 は、.pthファイルを介してPythonが起動すると自動的に作動し、その後Bunランタイムをダウンロードして、GitHub PAT、AWSクレデンシャル、npmトークンを盗み取れる難読化されたJavaScriptペイロードを実行する。RSA-OAEPを用いた暗号化のエクスフィルトレーション(持ち出し)も行われる。攻撃は、永続化やCI/CDへの注入機能も併せ持つ。Muteskyは、このマルウェアが、先のRed Hat Cloud Servicesによるnpm汚染キャンペーンと同じRSA公開鍵とインフラを共有していることを確認した。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
