複数のバックドア付きPythonライブラリがAWSの秘密と鍵を盗んでいることが発覚
複数のバックドア付きPythonライブラリがAWSの秘密と鍵を盗んでいることが発覚という記事を紹介します。
上記の記事では、AWSの認証情報と環境変数を一般に公開されたエンドポイントに流出させるように設計された悪意のあるPythonパッケージを、サードパーティの公式ソフトウェアリポジトリで多数発見されたことを伝えている。Sonatypeのセキュリティ研究者によると、パッケージのリストには、loglib-modules、pyg-modules、pygrata、pygrata-utils、およびhkg-sol-utilsが含まれています。これらのパッケージとエンドポイントは、現在削除されている。
これらのパッケージのいくつかは、あなたの秘密を読み取り、流出させるコードを含んでいるという。パッケージは削除されているようだが、このようなパッケージが、今度も公開されないという保証はないので、気をつけたいところである。
「Google Play プロテクト」でデバイスが不正に利用されていますと表示される。
「Google Play プロテクト」でデバイスが不正に利用されていますと表示されました。
「デバイスが不正に使用されています」、「有害なアプリが1個見つかりました」と表示され、「有害なアプリを無効にしました」と表示されました。
「News in Levels」というアプリは以前から英語の学習のために入れていたアプリですが、まさかプロテクトが反応するとは思っていませんでした。
「これは偽のアプリです。デバイスを乗っ取ったりデータを盗んだりしようとしています。」と書かれており、以前から「News in Levels」は使っていましたが、このようにプロテクトが反応したことはなく、なぜもっと早く反応しないのか疑問。
念の為に「アンインストール」ボタンをクリックし、アプリをアンインストールしました。
今のGooglePlayは、怪しいアプリがあると、自動で有害なアプリを無効にしてくれるので、こちら側が何かをすることはあまりない。
米国政府機関CISAが紹介する無料のサイバーセキュリティサービス、ツールの一覧
現在でもフィッシング攻撃とランサムウェアがデータ侵害の主要な攻撃経路
「Data Breach Trends: Global Count of Known Victims Increases(データ漏洩の傾向。全世界の既知の被害者数が増加)」という記事が公開されており、いぜんとして、フィッシング攻撃とランサムウェアが、データ侵害の主要な攻撃経路となっていることが報告されている。