ブログ解説4/7「PyPiの新しい悪意あるPythonパッケージを利用したサプライチェーン攻撃の増加」

フォーティネットジャパンが不定期に公開している「抄訳ブログ」というコンテンツ書き物があります。これは、本社エンジニアやマーケティングから提供される英文の記事を翻訳したもので、トレンドを追う上で有用なものながら、若干日本語にクセがあるため一読し理解するには慣れが必要な書きっぷりです。

それら抄訳ブログの内容を人に説明したくなる「ブログ解説マガジン」を始めます。（テスト運用 ∩ 飽きるまで）
はたしてわかりやすく伝えられるのか！？
皆様の一助となれば幸いです。

PyPiの新しい悪意あるPythonパッケージを利用したサプライチェーン攻撃の増加

PyPiの新しい悪意あるPythonパッケージを利用したサプライチェーン攻撃の増加 | Fortinet Labs

一言で言うと

PyPi(*1)に仕込まれた、悪意あるコードのいくつかを FortiGuard Labsのセキュリティリサーチャーが世界で初めて発見した。という内容。
昨今この配布の仕組みを悪用したサプライチェーン攻撃が増えています。
FortiGuard LabsはPyPiの管理者に通知し、削除されたことを確認しています。
FortiGate、FortiMail、FortiClient、FortiEDRのいずれでもこれは悪意あるコードとして検知、防御します。

キーワード説明

*1:PyPi（ぱいぴー）[Python Package Index]
開発言語「Python」用のリポジトリ（さまざまなツールを無償で配布する善意のサイト）で、Python開発者が使用するソフトウェアの保存・検索・配布を行う。

FortiGuard Labs
フォーティネット社のリサーチ部門で、世界最大級のセキュリティ研究機関でもあります。出荷台数世界いちのセキュリティ製品である「FortiGate」など、様々なセキュリティ製品がセンサーとして機能するため、脅威情報の収集がとても早いという強みがあります。

FortiGuard Labs｜フォーティガード｜ネットワークセキュリティのフォーティネット

人に話す時はこんな風に

Pythonに限らず、オープンソース系のツールってリポジトリを全面的に信頼して使ってるわけだけど、マルウェアをダウンロードさせるコードを難読化させて登録してる場合があるんだって。最新のFortinet製品なら検知・防御が可能なので、常にアップデートしておきたいね。

最後に

これもある意味ゼロトラストなのでしょう。FortiGuard Labsの様な優れたセキュリティリサーチ機関を擁するFortinetは、この様なケースであっても早期発見・対策が可能です。

おしまい。