人気のあるPythonパッケージXinferenceを標的とした最近の供給チェーン攻撃により、悪意のあるバージョンがPython Package Index(PyPI)にアップロードされ、開発者と組織が認証情報盗難のリスクにさらされています。
600,000回以上のダウンロードを記録しているこのパッケージは、感染したシステムから機密データを抽出するために設計された難読化された悪意のあるコードを含むように改ざんされました。
注入されたコードはパッケージがインポートされるときに自動的に実行されます。研究者は、_init_.pyファイル内に埋め込まれたbase64エンコードされたペイロードが含まれていることを発見しました。
デコードされると、ペイロードは広範な機密情報を収集できる第2段階の情報盗取ツールを展開します。
マルウェアの対象となるデータには、AWS認証情報とシークレット、Google Cloud設定、Kubernetesトークン、環境変数、SSHキー、APIキー、データベース認証情報が含まれます。
また、暗号資産ウォレットデータ、シェル履歴、SSL証明書、SlackやDiscord Webhookなどのサービス認証情報の抽出も試みます。
盗まれたデータは圧縮され、whereisitat[.]lucyatemysuperbox[.]spaceに配置されたリモートコマンド・アンド・コントロール(C2)サーバーに流出されます。
興味深いことに、悪意のあるコードには、以前のインシデントで知られている団体である「TeamPCP」への言及が含まれています。
しかし、TeamPCPは公式X(旧Twitter)アカウント経由で関与を公然と否定し、脅威アクターによる誤った帰属またはなりすましの可能性が高まっています。
この侵害は、2026年4月22日に悪意のあるコミットをプッシュした「XprobeBot」という名前の自動化されたアカウントに関連しているようです。
2025年10月から活動しているとされるこのボットは、ハイジャックされてペイロードをパッケージリポジトリに注入するために使用された可能性があります。
この問題は、影響を受けたバージョンのインストール後に疑わしい動作を報告したユーザーの後に明るみに出ました。Xinferenceの保守者は後で侵害を確認し、バージョン2.5.0を最新の安全なリリースとして特定しました。
露出期間中にXinferenceバージョン2.6.0~2.6.2をインストールしたユーザーまたは組織は影響を受ける可能性があります。
セキュリティ専門家は、ピンどめされていない依存関係のない環境がそのような供給チェーン攻撃に特に脆弱であることを警告しています。
即座の緩和ステップには、Xinferenceをバージョン2.5.0以前にダウングレードし、潜在的に露出したすべての認証情報をローテーションし、可能な限り多要素認証(MFA)を有効にすることが含まれます。
また、組織はクラウドプラットフォーム、CI/CDパイプライン、バージョン管理システム全体のアクセスログを監査して、不正なアクティビティの兆候がないかチェックすることをお勧めします。
このインシデントは、攻撃者が信頼されたパッケージを侵害して大規模にマルウェアを配布するソフトウェア供給チェーン攻撃の成長傾向を強調しています。
攻撃者がこれらの戦術を改善し続ける中で、依存関係のピンどめと継続的な監視などの積極的な措置は引き続き重要な防御手段です。
侵害の兆候(IOC)には、ネットワーク全体でブロックおよび監視する必要がある悪意のあるドメイン whereisitat[.]lucyatemysuperbox[.]space が含まれます。
翻訳元: https://cyberpress.org/xinference-pypi-package-compromised/