-
2つ以上組み合わさると発動する悪意あるPythonパッケージに注意
https://www.mapion.co.jp/news/column/cobs2738176-1-all/ReversingLabsは3月12日(米国時間)、「BIPClip: Malicious PyPI packages target crypto wallet recovery passwords」において、暗号資産ウォレットの回復フレーズの窃取を目的とする悪意のあるPythonパッケージをPyPIから複数発見したと報じた。ReversingLabsはこれらパッケージを使用する一連のキャンペーンを「BIPClip」と名付けている。
○悪意のあるPythonパッケージの詳細
ReversingLabsがキャンペーンの調査で発見した悪意のあるPythonパッケージは次の7つ。これらパッケージはすでにPyPIから削除されている。
jsBIP39-decrypt
bip39-mnemonic-decrypt
mnemonic_to_address
erc20-scanner
public-address-generator
hashdecrypt
hashdecryptsこれらパッケージは2つ以上組み合わせることで悪意のある動作をするように設計されており、単独では動作しないという。最初に発見された組み合わせは、「mnemonic_to_address」と「bip39-mnemonic-decrypt」の2つ。mnemonic_to_addressはドキュメントの説明通り、ユーザーの秘密のニーモニックシードフレーズからアドレスを生成する機能を持つ。実装は正規のPythonパッケージ「eth-account」のラッパーとされるが、bip39-mnemonic-decryptモジュールの関数を呼び出す処理が追加されている。
bip39-mnemonic-decryptには明らかに悪意のある実装が含まれており、受け取ったデータ(ニーモニックシードフレーズ)をBase64でエンコードして脅威アクターのサーバに送信する機能を持つ。この処理はイーサリアムのハッシュ値を計算する一般的な関数名「keccak256」を使用した「cli_keccak256」という関数内で実装しており、詳しく解析しないと悪意のある処理に気が付かないようにしている。
-
近頃はいろんなモノがpython に依存し過ぎ()
-
勉強してみたけど何でこんなに流行ってるのかよく分かんない
-
>>3
Javaがミソつけたタイミングで現れて、AIに使えるという触れ込みが効いたのかと -
なんでglib のビルドに特定のpy-moduleが必要なんだよ。
-
go もそんな感じに細切れのブツを大量にDLさせるよね
-
",".join(unko)みたいにC系と逆なの糞気持ち悪い
内包表記とかも頭おかしい順番 -
>>7
ただの文字列がメソッドを持ってるようで何か馴染めないよなw -
言語自体の優劣じゃなくてライブラリが揃ってるから使う。特に数値解析
以前はRと二分してたけどすっかり差がついてしまった感がある -
もともとは学生のプログラミング学習用にメンドクサイ概念を考えずに使えるようデザインされた言語だった
-
>>10
それよな -
numpyは大丈夫なのかよ?
-
{}で囲まないし、型宣言無いし、forもifもcやjsと違う書きかただし、なんなのあれ?
でもってなんでうちに会社はあれを使おうとすんの?バカなんじゃないか? -
ぼくの股間のアナコンダがすべてを解決します
-
>>13
ミニコンダしまえよ -
おぱーいそん!
-
numpyのmeshgridを理解するのに1時間ぐらいかかった俺
今ググったらあっという間にわかっただろうが -
パッケージがゴミ過ぎる
-
>>18
オープンソースだからと色んな人が作るもんでプログラミングセンスのない人も大量に混ざっていて収集つかなくなっている
センスない人は口出しせずにイチ利用者として静観していてほしい
ワシは静観する -
リストがわからん
もうようわからんからchatgptで作ってもらって実行結果確認しておかしかったらまた命令して直してもらってる -
RYOキモい
人の事は言えないけど -
素人は皆んなが使ってるものを使うのが一番や
-
確かに型宣言ない割に型の不一致で怒られる不条理感はある
それやるなら数字の文字列と数値くらい自動で判別変換して欲しい -
男ならJulia で抜け
-
パイソンと書くとPythonが出てくるくらいに広まったか
-
氷河期世代は10代でJAVA使ってたが、仕事には使わないしな。一方で外人達は挫折してた。
-
CとPHPとPerlとHTMLとMySQLとSQLをかじったくらいだけどエントリーしてもいい物なのか?
-
webui動かすのに使ってるわ
-
Pythonはプログラム言語というより、プログラムを呼び出す言語だからな
-
アホでもきれいに書くよう強制するのは良い
マルチパラダイムで生産性も悪くないし速度の問題も以前よりはマシになっている
ちょっと書いて捨てるには良い言語 -
小規模なも作るときはやっぱPythonって神
-
クソ言語
-
スクリプトって考えるとそんなもんだろ
-
なんて読むのサイソン?
-
昔勉強したけど、使ってないと忘れるよね
そういうときは使えると言っていい物なんだろうか
てか使えるってどこまで?ググれば目的の動作するものが作れればOKなの? -
あーファイソンか
-
最近は仕事でも全部pythonですわ
-
時代はRust
-
普及しきってるからVBやVBSなんかと同じで、やりたいことググるとコピペでそのまま使える例が大量に出てくるのが強み
-
昔はなんでもとりあえずperlでやってたけど
最近はなんでもとりあえずpythonでやる
そんで大抵はそれで満足する -
キモい奴でも簡単に使える言語
コメント