警告: Solana ライブラリを装った悪意のある Python パッケージが秘密キーを盗む

サイバーセキュリティ分野で 10 年以上の経験を持つベテラン研究者として、この事件は、進化し続けるデジタル脅威の状況をはっきりと思い出させるものとなっています。私は正規パッケージを装った悪意のあるパッケージをかなりの割合で見てきましたが、この「solana-py」事件の巧妙さと実行は本当に注目に値します。

サイバーセキュリティの研究者は、Python Package Index (PyPI) 上で正規の Solana ブロックチェーンライブラリを装った悪意のあるソフトウェアを発見しました。このパッケージは、宣伝されている機能を実行する代わりに、実際には、暗号通貨を含むユーザーのデジタルウォレットから秘密キーを盗むように設計されていました。

GitHub 上の公式 Solana Python API プロジェクトは「solana-py」として知られていますが、PyPI では単に「solana」と呼ばれます。悪意のあるユーザーは、このわずかな不一致を利用して、「solana-py」という名前の有害なパッケージを PyPI ライブラリにアップロードし、本物の Solana パッケージとして偽装しようとしました。

悪意のある「solana-py」パッケージは、削除されるまでに PyPI に 1,122 回ダウンロードされました。これらのバージョン (0.34.3、0.34.4、および 0.34.5) は、公式の「solana」パッケージバージョン 0.34.3 によく似ていました。このようにバージョンに近い番号を付けることは、ユーザーを欺き、誤って間違ったパッケージをインストールさせるための戦術でした。

ブロックチェーン技術に長年取り組んできた経験豊富な開発者として、私は悪意のあるコードやセキュリティ侵害をかなり見てきました。 Solana パッケージの侵害に関するこの最近の事件は、私たちの業界における警戒の重要性をはっきりと思い出させます。この偽のパッケージには Solana ライブラリからの本物のコードが含まれていましたが、「__init__.py」ファイルに仕掛けられたエクスプロイトの形で致命的な罠が待ち構えていたという事実は、憂慮すべき以外の何ものでもありません。それは時間とリソースを失うだけでなく、貴重なユーザーデータが盗まれる可能性や、そのような侵害に伴う信頼の喪失にもつながります。開発者として、私たちは常に警戒し、依存関係を再確認して安全であることを確認する必要があります。

盗まれたデータはその後、加害者が所有する「treeprime-gen.hf.[space]」という名前の Hugging Face Spaces ドメインに送信されました。ここで実証されているように、サイバー犯罪者がデータ盗難などの違法行為に通常のネットワークを利用するのは典型的な行為です。

Sonatype が PyPI ライブラリの危険なリスクを警告

暗号通貨投資家として、私は最近、ソフトウェアのサプライチェーンにおける潜在的なリスクに関する憂慮すべき発見に遭遇しました。有名なサイバーセキュリティ企業である Sonatype は、いくつかの重大な弱点を明らかにしました。彼らは、PyPI プロジェクトの説明で「solana-py」として参照されている「Solders」のような正規のライブラリが、開発者によって無意識のうちにダウンロードされた可能性があると指摘しました。これは、ソフトウェアコンポーネントを選択して使用する際に注意を払うことの重要性を強調しているため、憂慮すべきことです。

Sonatype の Ax Sharma 氏によると、PyPI で「Solders」パッケージを使用すると潜在的な問題が発生するそうです。誤って、「solana-py」という悪意のあるクローンをインストールしてしまう可能性があります。この欺瞞的なパッケージには暗号スティーラーが含まれている可能性があり、開発者の機密情報だけでなく、影響を受けるソフトウェアを実行しているユーザーのデータにも脅威をもたらします。

研究者として、私はソフトウェアパッケージをダウンロードする際には注意が重要であることを身をもって学びました。開発者にとって、組み込むライブラリの信頼性を検証することは不可欠です。潜在的なリスクを特定するには、定期的なセキュリティチェックも必要です。新たなサイバーセキュリティの脅威に常に警戒し、サードパーティのパッケージへの依存を最小限に抑えることで、将来の攻撃を軽減できます。

2024-08-12 21:55