PyPI上の19個の科学系パッケージが『Shai-Hulud』マルウェアに感染

概要

ハッカーがPyPI（Pythonのパッケージ配布サイト）上の19個のパッケージを侵害し、『Shai-Hulud』という新しいマルウェアを仕込んだサプライチェーン攻撃が発生しました。これらのパッケージは合計数十万回ダウンロードされており、主に科学研究分野を対象としています。このマルウェアは開発者の認証情報やAPIキーなどの秘密情報を盗み出すように設計されており、感染したパッケージをインストールした開発者の環境が危険にさらされます。ユーザーは影響を受けたパッケージの更新確認と、認証情報の変更を緊急に実施する必要があります。

元記事（BleepingComputer）