2023
2023/08/31:北朝鮮の APT グループ Labyrinth Chollima:偽の VMConnect PyPI キャンペーンを実施
2023/08/12:Python の URL 解析の脆弱性 CVE-2023-24329 が FIX:任意のコマンド実行にいたる恐れ
2023/08/04:VMware vConnector などを装う悪意の PyPI パッケージ:開発者をターゲットに展開
2023/07/04:NPM パッケージの Manifest Confusion :チェックのための Python ツールがリリース
2023/06/02:PyPI に新たな悪意のパッケージ:コンパイルされた Python コードで検出を回避
2023/05/31:Python ReportLab PDF Lib の深刻な脆弱性:悪意の HTML を読ませるだけでコード実行
2023/05/28:PyPI による 2FA 義務化のアナウンスメント:すべてのアカウントで年末までに対応
2023/05/20:PyPI の停止について:新規のユーザー登録とプロジェクト作成を一時的に止めます
2023/05/05:Python パッケージに新たなマルウェア Kekw:データ窃取と暗号ハイジャックを仕掛ける
2023/04/13:Google が発表した Assured OSS サービス:Java/Python エコシステムからサポートを開始
2023/04/12:PyPI に reverse-shell という悪意のパッケージ:あからさまな名前を用いる理由は?
2023/03/23:Python の Unicode を悪用:新たな情報スティーラーは巧妙に検出を回避する
2023/03/02:PyPI に colorfool という悪意のパッケージが登場:情報スティーラー/RAT を配布
2023/02/13:PyPI に 451 個のタイポスクワッティング・パッケージ:Chrome エクステンションを侵害
2023/02/12 :PyPI パッケージに潜む W4SP Stealer:あらゆる機密情報を盗み取る
2023/02/10:PyPI に 悪意の Python パッケージ:すでに 450回もダウンロードされている
2023/02/01:NPM/PyPI に悪意のパッケージ:Python-drgn と bloxflip に要注意
2023/01/25:Python に PY#RATION というマルウェア:WebSocket でスティルス C2 通信
2023/01/16:PyPI に悪意の3つのパッケージ:数日で 500件以上のダウンロードにいたる
2023/01/07:PyPI に悪意のパッケージが登場:CloudFlare Tunnel を悪用するトロイの木馬
2022
2022/12/20:PyPI に W4SP Stealer:大量の亜種が出回り 2500回もダウンロードされた
2022/12/20:SentinelOne SDK を装う悪意の PyPI パッケージ:SentinelSneak はトロイの木馬
2022/11/10:PyPI 内の apicolor という悪意のパッケージ:画像ファイルに悪意のコード隠蔽
2022/11/02:PyPI からドロップされる W4SP Info-Stealer:タイポスクワットで開発者を狙い続ける
2022/09/21:PyPI の脆弱性 CVE-2007-4559:35万件のオープンソース・プロジェクトに影響
2022/08/25:PyPI パッケージ・メンテナを攻撃:巧妙なフィッシングでプロジェクトを乗っ取る
2022/08/24:PyPI のセキュリティ対策:人気パッケージの3分の1を誤検知するスキャナーに苦慮
2022/08/17:PyPI に悪意のパッケージ:Discord を改ざんしてパスワードなどを盗み出す
2022/08/15:PyPI に悪意のパッケージ 12個:Counter-Strike への DDoS 攻撃に巻き込まれる恐れ
2022/08/15:PyPI で発見された悪意のパッケージ:ファイルレス・マルウェアを Linux に配布
2022/08/09:PyPI に仕込まれた悪意の Python ライブラリ 10件:認証情報や個人情報などを窃取
2022/07/09:PyPI の Critical プロジェクトで 2FA が義務化:突然の決定に反発する開発者も
2022/06/12:PyPI パッケージ keep に含まれるタイプミス:悪意の依存関係とパスワード窃取
2022/05/21:PyPI リポジトリに悪意のパッケージ:Windows/Linux/macOS にバックドアを仕込む
2021
2021/06/22:悪意の PyPI パッケージが開発マシンを暗号マイニングマシンに変身させる
2021/06/09:GitHub の秘密のスキャンが PyPI や RubyGems の安全性を護る
2021/05/21:Python の公式レポジトリ PyPI にスパム・パッケージが隠れている
IoT OT Security News 
You must be logged in to post a comment.