情報セキュリティ速報Trivy供給チェーン攻撃に関連したサイバー犯罪グループが再び活動を開始し、今回は悪意のあるTelnyxパッケージ版をPyPIにプッシュして、開発者のシステムに認証情報盗取マルウェアを植え込もうとしています。
Ox Securityは金曜日、TeamPCPが警告を発表しました。このグループは研究者が関連付けているオープンソース脆弱性スキャナーTrivy の最近の侵害に関連しており、PyPIに悪意のあるLiteLLMパッケージが出現するきっかけとなりました。TeamPCPは再び活動を開始し、今回は正当なソフトウェアパッケージの別の侵害を行っています。
今回の場合、このグループはVoIPサービスとAIボイスエージェントを提供するTelnyxを攻撃しました。TeamPCPはTelnyxのPython SDKのPyPI配布を侵害し、現在のパッケージバージョンをマルチステージ情報盗取メカニズムとパーシステンス機能を備えた悪意のあるリリースに置き換えたようです。Oxによると、パッケージに追加されたマルウェアはLiteLLMに追加された悪意のあるコードに似ています。
Oxによると、TelnyxマルウェアとLiteLLMパッケージの主な違いはインストール方法です。ファイルに直接悪意のあるコードを埋め込く代わりに、Telnyxパッケージはマルウェアを.wavファイル形式でダウンロードし、ターゲットマシンでデコードして実行します。
TelnyxはXへの投稿でOxに対し、問題を発見および解決したことを伝え、影響を受けた唯一のコンポーネントはそのPythonパッケージであることに注目しました。同社によると、Telnyxのインフラストラクチャ、ネットワーク、またはその他のサービスやAPIは影響を受けていませんが、悪意のあるバージョンが稼働している間にPythonパッケージをインストールした人は、その環境を侵害されたものとして扱う必要があります。
影響を受ける可能性があると懸念している場合は、インストール済みのTelnyxバージョンを確認する必要があります。4.87.1または4.87.2を実行している場合、Telnyxはホストを侵害されたものとして扱い、公開された認証情報をローテーションすることを推奨しています。
Oxが指摘したように、TelnyxはPyPIで週に34,000回以上のダウンロードを記録しているため、削除される前に悪意のあるリリースの1つをプルした開発者やサービスは相当数に上る可能性があります。
疑惑のRedLineオペレーター、米国に身柄引き渡し
首謀者はまだ逃亡中かもしれませんが、多産的な情報盗取ツールRedLineの開発および管理に関わっていると疑われている男の1人が、起訴に直面するために身柄を引き渡された後、米国で投獄されています。
アルメニア国籍のHambardzum Minasyanは先週、テキサス州オースティンの連邦裁判所にアクセスデバイス詐欺の陰謀、CFAA違反の陰謀、およびマネーロンダリングの陰謀の罪状で初公判に出廷しました。
起訴状によると、MinasyanのRedline業務における役割にはRedlineインフラストラクチャをホストするための仮想プライベートサーバーおよびドメインの登録、ならびにアフィリエイトへの配布用にRedlineをホストするために使用されるリポジトリの作成が含まれていました。Minasyanはまた、Redlineアフィリエイト支払いを受け取るために使用された暗号通貨アカウントも登録したとされています。
3つすべての罪状で有罪判決を受けた場合、Minasyanは最大30年の懲役に直面します。
法執行機関は2024年にRedline開発者兼管理者と疑われるMaxim Rudometovを最初に公開で特定し、ロシア国籍の男性が情報盗取作戦の構築および実行を支援したと非難しました。昨年、米国政府はRudometovと彼の共謀者に関する情報に対して1000万ドルの報奨金を提供しました。Minasyanの逮捕に関連して金銭が支払われたかどうかは明確ではありません。
Snapchat、ポルノサイト、DSA違反で通知
SnapchatはPornhub、Stripchat、およびその他のポルノプラットフォームと何が共通していますか?すべて先週、デジタルサービス法に基づいてEUの精査の対象となり、オンラインで未成年者を保護できなかったと疑われています。
Snapchatの場合、手続きは少し早い段階にありますが、Pornhub、Stripchat、XNXX、およびXVideosはすべて先週、未成年者をサービスから遠ざけるための効果的な年齢確認措置の実装に失敗したことでDSA違反の予備的判断を受けました。
欧州委員会によると、4つのプラットフォームすべてが、正式なチェックなしに訪問者が18歳以上であることを確認することを要求するシンプルな自己検証システムを実装しています。これは予備的な判断であるため、委員会はポルノプラットフォーム事業者に応答する機会を与えています。
委員会はSnapchatが自己宣言に依存する同様の弱点を持っていると疑っており、プラットフォームの年齢確認措置が不十分である可能性があることに注目しています。
「委員会は、Snapchatが性的搾取や犯罪活動への勧誘など、悪意のある意図を持つユーザーから接触されることから未成年者を適切に保護していないと疑っています」とEC説明しました。
委員会は、さらなる執行措置を講じるかどうかを決定する前に、Snapchatについての詳細な調査を実施します。
LAPSUS$、AstraZenecaの疑惑のデータを流出
LAPSUS$脅威グループの背後にいるサイバー犯罪者は、医薬品メーカーAstraZenecaから盗まれたと疑われている2.66GBのデータをリリースしており、脅威監視者は、主張が成立した場合、これまでのところ2026年のより深刻な医療サイバーインシデントの1つになる可能性があると述べています。
SOCRadarによると、LAPSUS$は最近AstraZenecaに侵入したと主張しており、彼らが主張する内部コードリポジトリ、アクセス関連データ、クラウドおよびインフラストラクチャ参照、従業員記録を奪い取りました。このデータは、適切な人物または不適切な人物の手に渡った場合、会社に壊滅的なダメージを与える可能性があります。
SOCRadarによると、彼らが確認したデータは「小さな認証情報のみの漏えいではなく、潜在的に意味のある内部コードと運用の公開を指し示しています」。彼らは、疑惑の盗まれたデータが後続の侵入に使用され、フィッシング攻撃を標的にし、供給チェーン攻撃でAstraZenecaパートナーを侵害する可能性があると警告しています。
LAPSUS$は週末に完全なデータセットをリリースしたとSOCRadarが報告しました。
米国の国立研究所、エクサスケールAIモデル脆弱性検出器を開発
オークリッジ国立研究所の研究者は、エクサスケールレベルで動作できる効率的で効果的なAI脆弱性検出マシンを開発したと述べており、フレンドリーなニューラルネットワーク最適化ボットを悪用的なものに変えるだけで十分でした。
「それは狡猾に聞こえるかもしれませんが、非常にうまく機能しました」とORNL人工知能セキュリティ研究センター所長のEdmon Begoliは述べました。
ORNLチームが名付けたPhotonは、スケール規模でAI脆弱性を探索、発見、および悪用するように設計されています。チームによると、それは公開されている既知の攻撃をターゲットモデルに適用し、結果に基づいてそれらを改善することから始まります。同時に、チームは言った、それは新しい弱点についてモデルを探索し続け、発見した最も効果的な攻撃を改善するための継続的なサイクルの一部としてそれを悪用することができます。
Photonはまた、レッドチームAIキャンペーンに関連するボトルネックと補助タスクを大幅に削減することもできます。チームによると、計算効率の損失なしにスケーリングでき、研究室のFrontierスーパーコンピュータの1,920個のGPU全体で95パーセントのリソース利用率を維持しました。
そしてここが問題です:このツールはAIモデルで見つけることができるあらゆるものを見つけて悪用することができますが、そのような機能は現在のところスーパーコンピューティング研究所に限定されています。
「Photonは、私たちがAIセキュリティにアプローチする方法におけるパラダイムシフトを表しています」とBegoliは述べました。ありがたいことに、これは悪意のある行為者がしばらくの間、利用するリソースを持つものではないでしょう。 ®
