ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起:生成AIに注目する開発者や研究者を狙う手口とは
Kasperskyは、ChatGPTやClaudeのAPIへのアクセスをかたり、マルウェアをインストールする悪意のあるPython用パッケージを発見したとして、開発者に注意を喚起した。
Kasperskyのグローバル調査分析チーム(GReAT)は2024年11月21日(米国時間)、Python用パッケージリポジトリ「Python Package Index」(PyPI)で、悪意のあるパッケージを2つ発見したと発表した。
GReATが確認したのは、人気のLLM(大規模言語モデル)にアクセスするためのパッケージをかたって「JarkaStealer」と呼ばれるマルウェアをインストールさせて機密情報を盗み出そうとする手口だ。
GReATによると、これらのパッケージは1年以上にわたりダウンロード可能な状態だった。リポジトリの統計では、同期間中に30を超える国のユーザーにより1700回以上ダウンロードされた可能性があるという。
秘密裏にマルウェアをダウンロード その手口とは
悪意のあるパッケージは1人の作者によってPyPIにアップロードされていた。1つ目のパッケージは 「gptplus」と呼ばれ、OpenAIのGPT-4 Turbo APIへのアクセスを許可するとうたっていた。2つ目のパッケージは「claudeai-eng」と呼ばれ、AnthropicのClaude AI APIへのアクセスを可能にするとうたっていた。
両パッケージの説明には、チャットを作成し、モデルにメッセージを送信する方法を説明する使用例が含まれていた。これらのパッケージのコードには、パッケージが動作していると被害者に信じ込ませるため、ChatGPTのデモバージョンと連携して動作する仕組みが含まれていた。
一方、パッケージに含まれる「__init__.py」ファイルには、内部に格納されたデータをデコードし、GitHubリポジトリから、JarkaStealerマルウェアが含まれる「JavaUpdater.jar」ファイルをダウンロードする処理が含まれていた。被害者のマシンにJavaがインストールされていない場合は、DropboxからJRE(Java Runtime Environment)をダウンロードしてインストールする仕組みもあったという。
JarkaStealerとは なぜ危険なのか
JarkaStealerは、ロシア語を使用する作者により開発されたと推測される情報窃取型マルウェアだ。次のような方法で機密データを収集し、検知されることなく攻撃者に送信する。
- 各種ブラウザからデータを盗む
- スクリーンショットを無断撮影する
- システム情報を無断収集する
- さまざまなアプリケーション(Telegram、Discord、Steam、さらにはMinecraftのチートクライアントを含む)からセッショントークンを盗む
- ブラウザのプロセスを中断し、保存されたデータを盗む
収集された情報はアーカイブされ、攻撃者のサーバに送信された後、被害者のマシンから削除される。
「JarkaStealerは、Malware as a Service(MaaS)モデルを通じてTelegram上で配布されている。しかし、JarkaStealerのソースコードがGitHubで発見されていることから、このキャンペーンが必ずしもオリジナルの作者によるものとは限らない」(Kaspersky)
開発者ができる対策は?
GReATは、gptplusおよびclaudeai-engパッケージに悪意のあるコードが含まれていることを、PyPIの管理者に直ちに報告した。現在、これらのパッケージはPyPIからすでに削除されている。
悪意のあるパッケージをダウンロードまたは使用した可能性がある場合、最優先の対策は直ちにそのパッケージを削除することだ(JarkaStealerには持続的に動作する機能がないため、パッケージを使用したときにのみ起動する)。ただし、被害者のマシンでマルウェアを実行したことがある場合、全てのパスワードやセッショントークンがJarkaStealerにより盗まれた可能性があるため、それらを直ちに変更または再発行する必要がある。
Kasperskyは「同様の手口が他のプラットフォームで使用されない保証はない。開発者はOSS(オープンソースソフトウェア)パッケージを扱う際、特に注意を払い、プロジェクトに統合する前に慎重に検証することを推奨する。これには、ソフトウェア製品の依存関係や、各製品のサプライチェーンに関する詳細な分析も含んでいる。特に、AI(人工知能)技術の統合といった注目度の高いトピックに関連する場合、よりいっそうの注意が求められる」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
PythonなどOSSエコシステムを汚染する悪意あるパッケージが急増 リスクを避けるために何をすべきか
Snykは、2023年初めからこれまでに、オープンソースのPyPIおよびnpmパッケージのうち、悪意あるものが6762個見つかり、同社のデータベースに追加されたと報告し、2022年以降の悪意あるパッケージの急増について警告した。
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。
生成AIリスク探索のオープンフレー厶ワーク「PyRIT」、Microsoftがリリース
Microsoftは生成AIのリスクを探索する自動化フレームワークPyRIT(生成AIのためのPythonリスク識別ツールキット)の導入を発表した。生成AIパラダイムにおけるレッドチーム特有の課題に対処する。