ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認　Kasperskyが注意喚起：生成AIに注目する開発者や研究者を狙う手口とは

Kasperskyは、ChatGPTやClaudeのAPIへのアクセスをかたり、マルウェアをインストールする悪意のあるPython用パッケージを発見したとして、開発者に注意を喚起した。

» 2024年12月16日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Kasperskyのグローバル調査分析チーム（GReAT）は2024年11月21日（米国時間）、Python用パッケージリポジトリ「Python Package Index」（PyPI）で、悪意のあるパッケージを2つ発見したと発表した。

　GReATが確認したのは、人気のLLM（大規模言語モデル）にアクセスするためのパッケージをかたって「JarkaStealer」と呼ばれるマルウェアをインストールさせて機密情報を盗み出そうとする手口だ。

　GReATによると、これらのパッケージは1年以上にわたりダウンロード可能な状態だった。リポジトリの統計では、同期間中に30を超える国のユーザーにより1700回以上ダウンロードされた可能性があるという。

秘密裏にマルウェアをダウンロード　その手口とは

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

PythonなどOSSエコシステムを汚染する悪意あるパッケージが急増　リスクを避けるために何をすべきか
Snykは、2023年初めからこれまでに、オープンソースのPyPIおよびnpmパッケージのうち、悪意あるものが6762個見つかり、同社のデータベースに追加されたと報告し、2022年以降の悪意あるパッケージの急増について警告した。
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。
生成AIリスク探索のオープンフレー厶ワーク「PyRIT」、Microsoftがリリース
Microsoftは生成AIのリスクを探索する自動化フレームワークPyRIT（生成AIのためのPythonリスク識別ツールキット）の導入を発表した。生成AIパラダイムにおけるレッドチーム特有の課題に対処する。