暗号通貨業界は引き続きソフトウェアサプライチェーン攻撃の最大の目標です

ソフトウェアサプライチェーン攻撃の頻度と洗練度に関しては、暗号通貨業界と比較できる業界はほとんどありません。

When it comes to the frequency and sophistication of software supply chain attacks, few industries can compare with the cryptocurrency industry. As Balena’s 2025 Software Supply Chain Security Report notes: In 2024, there were close to two dozen sustained supply chain campaigns designed to compromise cryptocurrency applications, crypto owners’ wallets and trading platforms.

ソフトウェアサプライチェーン攻撃の頻度と洗練度に関しては、暗号通貨業界と比較できる業界はほとんどありません。 Balenaの2025年のソフトウェアサプライチェーンセキュリティ報告書：2024年には、暗号通貨アプリケーション、Crypto所有者の財布、取引プラットフォームを侵害するために設計された2ダース近くの持続サプライチェーンキャンペーンがありました。

In 2025, there is no change in that trend line. A string of malicious software supply chain campaigns have targeted developers working on crypto-related applications. The latest popped onto the Balena research team’s radar last week when automated machine learning (ML) detection features in Balena’s Spectra platform identified two malicious Python packages posted to the Python Package Index (PyPI) containing code designed to exfiltrate sensitive database files.

2025年には、その傾向ラインに変化はありません。一連の悪意のあるソフトウェアサプライチェーンキャンペーンは、暗号関連のアプリケーションに取り組む開発者を対象としています。 Balenaのスペクトルプラットフォームの自動化機械学習（ML）検出機能が、敏感なデータベースファイルを除去するために設計されたコードを含むPythonパッケージインデックス（PYPI）に投稿された2つの悪意のあるPythonパッケージを特定したとき、最新の最新はBalena Researchチームのレーダーに飛び込みました。

Here’s how the crypto malware was discovered by the Balena research team.

Crypto MalwareがBalena Researchチームによってどのように発見されたかは次のとおりです。

[ Download Today: 2025 Software Supply Chain Security Report | See the SSCS Report Webinar ]

[今日ダウンロード：2025ソフトウェアサプライチェーンセキュリティレポート| SSCSレポートウェビナーを参照してください]

Popular Python crypto library targeted with a fake fix

偽の修正をターゲットにした人気のPython Cryptoライブラリ

The Python packages we found both had names that target users of bitcoinlib, a popular Python library that contains features for creating and managing crypto wallets, interacting with the Blockchain, and running Bitcoin scripts, among other things. Bitcoinlib is a widely used open source library, with more than one million downloads to date and frequent updates.

私たちが見つけたPythonパッケージには、クリプトウォレットの作成と管理、ブロックチェーンとの対話、ビットコインスクリプトなどを実行するための機能を含む人気のPythonライブラリであるBitcoinlibのターゲットユーザーがターゲットになる名前がありました。 Bitcoinlibは広く使用されているオープンソースライブラリであり、これまでに100万件以上のダウンロードがあり、頻繁に更新されています。

The malicious packages detected were named bitcoinlibdbfix and bitcoinlib-dev. Both packages are apparent references to an issue raised recently related to error messages being generated by bitcoinlib during bitcoin transfers, with calls from developers for the maintainers to address that issue.

検出された悪意のあるパッケージは、bitcoinlibdbfixとbitcoinlib-devと名付けられました。両方のパッケージは、ビットコイン転送中にビットコインリブによって生成されたエラーメッセージに関連する最近提起された問題への明らかな参照であり、メンテナーがその問題に対処するための開発者からの呼び出しです。

The malicious libraries both attempt a similar attack, overwriting the legitimate clw cli command with malicious code that attempts to exfiltrate sensitive database files.

悪意のあるライブラリはどちらも同様の攻撃を試み、敏感なデータベースファイルを除去しようとする悪意のあるコードを合法的なCLW CLIコマンドに上書きします。

The developers responsible for the “scam libraries” appear to have joined in a discussion with other bitcoinlib developers and attempted to get the bitcoinlibdbfix library downloaded and run. However, the malicious content of that library was detected by the package contributors and the comments deleted.

「詐欺ライブラリ」を担当する開発者は、他のビットコインリブ開発者との議論に参加し、ビットコインリブフィックスライブラリをダウンロードして実行しようとしたようです。ただし、そのライブラリの悪意のあるコンテンツは、パッケージの貢献者によって検出され、コメントは削除されました。

The second malicious package, bitcoinlib-dev, was uploaded to PyPI shortly after the first package was removed from the package manager, but has now been removed and is not available for download.

2番目の悪意のあるパッケージであるBitcoinlib-Devは、最初のパッケージがパッケージマネージャーから削除された直後にPypiにアップロードされましたが、現在は削除されており、ダウンロードできません。

A big win for ML detection of supply chain attacks

サプライチェーン攻撃のML検出のための大きな勝利

While the threat remains on PyPI, Balena’s detection of the malicious packages is evidence of the growing power of AI and machine learning (ML) in detecting emerging software supply chain attacks.

脅威はPypiに残っていますが、Balenaの悪意のあるパッケージの検出は、新興ソフトウェアサプライチェーン攻撃の検出におけるAIと機械学習（ML）の成長力の証拠です。

Both the bitcoinlibdbfix and bitcoinlib-dev packages were flagged in Balena’s Spectra platform using Machine Learning (ML) algorithms that can detect novel malware by analyzing the behaviors that software components exhibit. It then flags those that resemble behaviors associated with previously discovered malware campaigns and software supply chain attacks.

BitcoinlibdbfixとBitcoinlib-Devパッケージの両方は、ソフトウェアコンポーネントが示す動作を分析することで新しいマルウェアを検出できる機械学習（ML）アルゴリズムを使用してBalenaのスペクトルプラットフォームにフラグを立てられました。次に、以前に発見されたマルウェアキャンペーンやソフトウェアサプライチェーン攻撃に関連する動作に似たものにフラグを立てます。

By encapsulating threat hunting intelligence like that in discrete security policies like these, Spectra is capable of spotting emerging threats in Python and other open source packages — even absent social engineering campaigns like the one carried out by the developers of the malicious bitcoinlib packages.

このような離散セキュリティポリシーでそのような脅威狩猟インテリジェンスをカプセル化することにより、スペクトルはPythonやその他のオープンソースパッケージで新たな脅威を見つけることができます。

Automated detection like this is critical if software publishers and end-user organizations hope to shield themselves from the rising tide of software supply chain attacks targeting cryptocurrency.

ソフトウェアパブリッシャーとエンドユーザー組織が、暗号通貨を対象とするソフトウェアサプライチェーン攻撃の上昇から自分自身を保護することを望んでいる場合、このような自動検出が重要です。

Karlo Zanki, reverse engineer at Balena,, said that using open-source packages in your development environment and software project “can pose a significant security risk.”

BalenaのリバースエンジニアであるKarlo Zankiは、開発環境とソフトウェアプロジェクトでオープンソースパッケージを使用すると、「重大なセキュリティリスクをもたらす可能性がある」と述べました。

“Automated ML detections are the only way to implement real-time protection from emerging threats that bypass traditional signature-based detection mechanisms. The number of new packages that get published on a daily basis is posing a challenge for security organizations and ML model based detection is currently the best answer that the cybersecurity industry can provide.”—Karlo Zanki

「自動化されたML検出は、従来の署名ベースの検出メカニズムをバイパスする新たな脅威からのリアルタイム保護を実装する唯一の方法です。日常的に公開される新しいパッケージの数は、セキュリティ組織とMLモデルベースの検出が現在サイバーセキュリティ業界が提供できる最良の答えです。」 - Karlo Zanki