TechFlowの報道によると、12月16日、Decryptの報じたところでは、セキュリティ調査機関ReversingLabsが機械学習技術を用いて、人気Pythonライブラリ「bitcoinlib」を標的としたマルウェア攻撃を検出し、阻止することに成功した。このマルウェアは、「bitcoinlibdbfix」と「bitcoinlib-dev」という名前の解決策として偽装し、ビットコイン送金エラーを修正できると主張しながらも、実際には正当なコマンドを上書きしてユーザーの機密データベースファイルを抜き出すことを目的としていた。研究者らによれば、「bitcoinlib」は広く使用されているオープンソースライブラリであり、リリース以来100万回以上のダウンロード数を記録しており、ハッカーにとって高い価値を持つ標的となっている。現在、これらの悪意あるパッケージは削除され、開発者に対する脅威は解消されている。ReversingLabsのエンジニアKarlo Zanki氏は、日々大量にリリースされるソフトウェアパッケージに対処する上で、機械学習に基づく検出モデルが、現時点でのセキュリティ業界における最良の対応策であると強調している。
お気に入りに追加
SNSで共有
