ニュース
ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起:生成AIに注目する開発者や研究者を狙う手口とは
Kasperskyは、ChatGPTやClaudeのAPIへのアクセスをかたり、マルウェアをインストールする悪意のあるPython用パッケージを発見したとして、開発者に注意を喚起した。
Kasperskyのグローバル調査分析チーム(GReAT)は2024年11月21日(米国時間)、Python用パッケージリポジトリ「Python Package Index」(PyPI)で、悪意のあるパッケージを2つ発見したと発表した。
GReATが確認したのは、人気のLLM(大規模言語モデル)にアクセスするためのパッケージをかたって「JarkaStealer」と呼ばれるマルウェアをインストールさせて機密情報を盗み出そうとする手口だ。
GReATによると、これらのパッケージは1年以上にわたりダウンロード可能な状態だった。リポジトリの統計では、同期間中に30を超える国のユーザーにより1700回以上ダウンロードされた可能性があるという。
秘密裏にマルウェアをダウンロード その手口とは
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
PythonなどOSSエコシステムを汚染する悪意あるパッケージが急増 リスクを避けるために何をすべきか
Snykは、2023年初めからこれまでに、オープンソースのPyPIおよびnpmパッケージのうち、悪意あるものが6762個見つかり、同社のデータベースに追加されたと報告し、2022年以降の悪意あるパッケージの急増について警告した。
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。
生成AIリスク探索のオープンフレー厶ワーク「PyRIT」、Microsoftがリリース
Microsoftは生成AIのリスクを探索する自動化フレームワークPyRIT(生成AIのためのPythonリスク識別ツールキット)の導入を発表した。生成AIパラダイムにおけるレッドチーム特有の課題に対処する。