悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告
Catalin Cimpanu(Special to ZDNet.com) 翻訳校正:編集部 2019年07月18日 11時12分
https://japan.zdnet.com/article/35140047/

 セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の
「Python Package Index」(PyPI)にアップロードされていることを発見した。

 これら3つのパッケージ(「libpeshnx」「libpesh」「libari」)は、同じユーザー
(名前はruri12)によって作成されており、2017年11月以降、20カ月近くにわたってPyPI
からダウンロード可能な状態にあった。2019年7月に入って、これらのパッケージは、
ReversingLabsのセキュリティ研究者らによって発見された。

 ReversingLabsは7月9日、PyPIのリポジトリメンテナーに通報し、PyPIのセキュリティ
チームはその日のうちにこれらのパッケージを削除した。(中略)

 ReversingLabsによると、バックドアはインタラクティブシェルであり、攻撃者はそれを
使って、3つのパッケージがインストールされたコンピューターに接続し、コマンドを実行
した可能性があるという。

 ReversingLabsが3つのパッケージを見つけたとき、バックドアはlibpeshnxでのみアク
ティブになっていたが、ほかの2つのパッケージ(libpeshとlibari)には「コードのない
悪意ある関数への参照」が含まれていた。このことは、作者がバックドアを削除したか、
あるいは、ほかの2つのパッケージのバックドアを含むバージョンをロールアウトする準備
を進めていた可能性を示唆している。