深刻なサプライチェーン攻撃により、人気のあるPythonパッケージ Xinferenceが侵害され、開発者が大規模なデータ盗難にさらされています。
脅迫者は、難読化されたインフォステーラーをコードに埋め込み、このツールの悪質なバージョンをPython Package Index (PyPI)にアップロードしました。
Xinferenceは600,000回以上のダウンロードがあり、ソフトウェア開発コミュニティにとって重要なセキュリティイベントとなっています。
悪質なスクリプトは脅迫グループ TeamPCP を参照するコメントを残していますが、グループは公式 X アカウントを通じて関与を公に否定しています。
攻撃はどのように発生したか
OX Security によると、漏洩は 2025 年 10 月からアクティブである XprobeBot という自動化されたアカウントが攻撃者に侵害された可能性があるときに始まりました。
2026 年 4 月 22 日、このボット アカウントはパッケージの __init__.py ファイルに悪質な base64 エンコードされたペイロードを直接コミットしました。
このファイルの特定の配置のため、開発者が Xinference パッケージをインポートするか、Python プロジェクトで初期化する瞬間にマルウェアが実行されます。
Xinference 開発者は、ユーザーが最近の更新後に非常に疑わしい動作を報告した後、セキュリティ侵害を確認しました。
初期コードが実行されると、実際のインフォステーラー マルウェアを含むセカンダリ ペイロードをデコードします。このスクリプトは、感染したマシン上の機密情報の検索をすぐに開始します。
インフォステーラーは非常に詳細で、開発者マシンに保存されている幅広い高価値資産をターゲットにしています。
この機密情報を収集し、圧縮して、アーカイブをリモート コマンド&コントロール サーバーに静かに送信します。
スクリプトは、複数の重要なデータ カテゴリを特に検索します。
- AWS、Google Cloud、Kubernetes のクラウド インフラストラクチャ構成。
- システム環境変数、プライベート SSH キー、SSL 証明書。
- 開発者 API キー、ターミナル シェル履歴、SQL、Redis、MongoDB などのプラットフォームのデータベース認証情報。
- ビットコイン、イーサリアム、ドージコイン、モネロなどの一般的なコインの暗号通貨ウォレット。
- Discord、Slack、Postfix などのプラットフォームのサービス認証情報と Webhook。
最近依存関係をピン留めせずに Xinference をインストールまたは更新した開発者は、侵害の深刻なリスクにさらされています。
悪質なパッケージ バージョンは 2.6.0、2.6.1、2.6.2 として識別されています。現在、PyPI で利用可能な最新の安全なバージョンは 2.5.0 です。組織がこのツールを使用している場合は、環境を調査して迅速に対応する必要があります。
- Xinference パッケージを即座にバージョン 2.5.0 にダウングレードして、アクティブな脅威を排除します。
- 影響を受けたマシンに存在するすべての API キー、クラウド認証情報、データベース パスワードを交換します。
- すべての重要なインフラストラクチャと開発者アカウントで二要素認証を有効にします。
- クラウド環境、CI/CD パイプライン、バージョン管理システムを監査して、不正アクセスがないか確認します。
- 自動マルウェア更新を防ぐために、今後のすべてのパッケージ依存関係を特定の検証済みバージョンにピン留めします。
翻訳元: https://gbhackers.com/xinference-pypi-breach-exposes-developers/
