悪意のあるPyPIパッケージAutomslc:Deezer音楽海賊版作戦
2025-03-02
研究者らは、Deezerからの不正な音楽ダウンロードを調整する悪意のあるPyPIパッケージAutomslcを発見しました。10万回以上ダウンロードされたこのパッケージは、ハードコードされたクレデンシャルとC2サーバー(54.39.49[.]17:8031)を使用して、DeezerのAPI制限をバイパスし、完全なトラックをダウンロードしてDeezerの利用規約に違反しています。複数のアカウントとGitHubプロファイルを使用する脅威行為者は、分散型海賊版作戦を調整しており、ソフトウェアサプライチェーンのセキュリティの重要性と、開発者および組織がこのような攻撃から身を守る必要性を浮き彫りにしています。
テクノロジー
APIの悪用