ブログ

悪意のあるPythonライブラリjeilyfishおよびpython3-dateutilからの保護

2024年度クラウドネイティブセキュリティおよび利用状況レポート

PyPIで検出された2つの悪意のあるPythonライブラリ、jeilyfish(タイポスクワッティングされたjellyfish)とpython3-dateutil(正規のpython-dateutilをタイポスクワッティング)がセキュリティ上の脅威をもたらしました。
jeilyfishライブラリはSSHキーとGPGキーを盗む機能を持ち、python3-dateutilはjeilyfishを参照しているため悪意があると見なされます。
Sysdig Secureを利用することで、CI/CDパイプラインでこれらの悪意のあるライブラリを検出し、ランタイムポリシーとイメージスキャニングを使用して停止することが可能です。
Sysdig Secureは、イメージスキャンによる脅威の早期検出と、Falcoルールを使用したランタイムでの悪意のある活動の検出および防止を提供します。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top