論文の概要: PyFEX: Uncovering Evasive Python-based Threats via Resilient and Exhaustive Path Exploration

• arxiv url: http://arxiv.org/abs/2606.02196v1
• Date: Mon, 01 Jun 2026 12:51:21 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-02 21:34:32.075168
• Title: PyFEX: Uncovering Evasive Python-based Threats via Resilient and Exhaustive Path Exploration
• Title（参考訳）: PyFEX: レジリエントでエキサイティングなパス探索を通じて、普及するPythonベースの脅威を明らかにする
• Authors: Meng Wang, Yue Ma, Majid Garoosi, Wenting Fan, Liwei Guo, Jianqiang Wang, Ali Abbasi,
• Abstract要約: プログラム解析のためのレジリエントな強制実行エンジンであるPyFEXを提案する。 PyFEXはプログラムの振る舞い空間を体系的に探索し、すべての条件分岐に対して実行を強制して回避チェックをバイパスする。 このエンジンの有効性を実証するため,我々はPyFEX上に構築された概念実証マルウェア検出器であるPyFEXScanを開発した。
• 参考スコア（独自算出の注目度）: 12.933997903334282
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The rapid expansion of the Python ecosystem has fueled two distinct but converging threats: adversaries increasingly target the software supply chain via the Python Package Index (PyPI), while also building evasive, cross-platform malicious binaries compiled from source code written in Python. Current program analysis techniques struggle to address this dual threat. Static analysis based tools are often blinded by runtime obfuscation and compiled bytecode, while dynamic analysis based ones are fragile, prone to evasion by environmental guardrails, and often terminates prematurely due to unsatisfied dependencies. To overcome these limitations, we present PyFEX, a resilient forced-execution engine. PyFEX explores a program's behavioral space systematically by forcing execution across all conditional branches to bypass evasion checks. To address the fragility of dynamic execution, it introduces a novel resilient crash recovery mechanism that synthesizes dummy objects to satisfy failed operations at the runtime, allowing analysis to proceed past fatal errors, and employs path merging to mitigate path explosion. PyFEX further incorporates an automated entry identification mechanism that proactively discovers and invokes dormant functions, exposing malicious logic hidden within uncalled APIs. To demonstrate the efficacy of this engine, we built PyFEXScan, a proof-of-concept malware detector built on top of PyFEX. Evaluated against both known malicious PyPI packages and real-world compiled binaries, PyFEX exposes critical behaviors missed by the existing state-of-the-art tools. In a live deployment on PyPI, PyFEXScan discovered 212 previously unknown malicious packages accounting for over 91,648 downloads, underscoring the necessity of resilient, exhaustive analysis for securing the Python ecosystem.
• Abstract（参考訳）: 敵は、Python Package Index (PyPI)を通じてソフトウェアサプライチェーンをターゲットにし、Pythonで書かれたソースコードからコンパイルされた回避的でクロスプラットフォームな悪意のあるバイナリを構築する。 現在のプログラム分析技術は、この二重脅威に対処するのに苦労している。 静的解析ベースのツールは実行時の難読化やコンパイルされたバイトコードによって無視されることが多いが、動的解析ベースのツールは脆弱であり、環境ガードレールによって回避される傾向があり、不満足な依存関係のために早めに終了することが多い。 これらの制限を克服するために、回復力のある強制実行エンジンであるPyFEXを紹介します。 PyFEXはプログラムの振る舞い空間を体系的に探索し、すべての条件分岐に対して実行を強制して回避チェックをバイパスする。 動的実行の脆弱性に対処するため,ダミーオブジェクトを合成して実行時の動作を満足させ,解析によって致命的なエラーを回避し,経路の爆発を軽減するために経路マージを利用する,新たな回復機構を導入する。 さらにPyFEXには自動エントリ識別機構が組み込まれており、未呼び出しのAPI内に隠された悪意のあるロジックを積極的に検出し、呼び出すことができる。 このエンジンの有効性を実証するため,我々はPyFEX上に構築された概念実証マルウェア検出器であるPyFEXScanを開発した。 PyFEXは、既知の悪質なPyPIパッケージと実世界のコンパイルされたバイナリの両方に対して評価され、既存の最先端ツールで見逃されている重要な振る舞いを公開する。 PyPIのライブデプロイメントで、PyFEXScanは91,648回以上ダウンロードされた、これまで未知の悪質パッケージ212件を発見した。

関連論文リスト

• Dynamic analysis enhances issue resolution [53.50448142467294]
  DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。 テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。 Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
  論文  参考訳（メタデータ） (2026-03-23T14:48:54Z)
• Cross-Ecosystem Vulnerability Analysis for Python Applications [8.776396282382864]
  Pythonアプリケーションは、パッケージディストリビューション内でベンダ化されたり、ホストシステムにインストールされたりする、ネイティブライブラリに依存している。 現在の脆弱性スキャナは、OSディストリビューションによってバックポートされたセキュリティパッチを無視して、ベンダーの脆弱性の欠如と偽陽性によって偽陰性を生成する。 我々は、ベンダーライブラリを特定のOSパッケージバージョンやアップストリームリリースに解決する、実証可能な脆弱性分析手法を提案する。
  論文  参考訳（メタデータ） (2026-03-19T09:52:29Z)
• An Empirical Study of Vulnerabilities in Python Packages and Their Detection [12.629138654621983]
  この記事では、Pythonパッケージの脆弱性の包括的なベンチマークスイートであるPyVulを紹介する。 PyVulには、公表された1,157の開発者認証脆弱性が含まれており、それぞれが影響を受けるパッケージにリンクされている。 ラベル精度を向上し、100%コミットレベルと94%関数レベルの精度を達成するために、LCM支援データクリーニング手法が組み込まれている。
  論文  参考訳（メタデータ） (2025-09-04T14:38:28Z)
• PyPitfall: Dependency Chaos and Software Supply Chain Vulnerabilities in Python [1.2644387713029346]
  本稿では、PyPIエコシステム全体にわたる脆弱な依存関係の定量的解析であるPyPitfallを紹介する。 我々は,378,573個のPyPIパッケージの依存関係構造を分析し,少なくとも1つの既知の拡張可能なバージョンを必要とする4,655個のパッケージを特定した。 我々は,Pythonソフトウェアサプライチェーンのセキュリティに対する認識を高めることを目的としている。
  論文  参考訳（メタデータ） (2025-07-24T03:58:18Z)
• DySec: A Machine Learning-based Dynamic Analysis for Detecting Malicious Packages in PyPI Ecosystem [4.045165357831481]
  悪意あるPythonパッケージは、Python Package Index (PyPI)のようなオープンソースのリポジトリの信頼を悪用することで、ソフトウェアサプライチェーンを脆弱にする リアルタイムの行動監視の欠如は、メタデータ検査と静的コード解析を高度な攻撃戦略に不適当にする。 我々は,PyPI用の機械学習ベースの動的解析フレームワークであるDySecを紹介し,eBPFカーネルとユーザレベルのプローブを用いてパッケージインストール時の動作を監視する。
  論文  参考訳（メタデータ） (2025-03-01T03:20:42Z)
• PyPulse: A Python Library for Biosignal Imputation [58.35269251730328]
  PyPulseは,臨床およびウェアラブルの両方のセンサ設定において生体信号の計算を行うPythonパッケージである。 PyPulseのフレームワークは、非機械学習バイオリサーバーを含む幅広いユーザーベースに対して、使い勝手の良いモジュラーで拡張可能なフレームワークを提供する。 PyPulseはMITライセンスでGithubとPyPIでリリースしました。
  論文  参考訳（メタデータ） (2024-12-09T11:00:55Z)
• Python Fuzzing for Trustworthy Machine Learning Frameworks [0.0]
  我々はSydr-Fuzzを用いたPythonプロジェクトの動的解析パイプラインを提案する。 私たちのパイプラインにはファジング、コーパスの最小化、クラッシュトリアージ、カバレッジ収集が含まれています。 機械学習フレームワークの最も脆弱な部分を特定するために、攻撃の潜在的な表面を分析し、PyTorchのファズターゲットとh5pyなどの関連プロジェクトを開発する。
  論文  参考訳（メタデータ） (2024-03-19T13:41:11Z)
• depyf: Open the Opaque Box of PyTorch Compiler for Machine Learning Researchers [92.13613958373628]
  textttdepyfは、PyTorchコンパイラの内部動作を復号化するためのツールである。 textttdepyfは、PyTorchが生成したバイトコードを等価なソースコードに逆コンパイルする。
  論文  参考訳（メタデータ） (2024-03-14T16:17:14Z)
• Enabling Efficient Cyber Threat Hunting With Cyber Threat Intelligence [94.94833077653998]
  ThreatRaptorは、オープンソースのCyber Threat Intelligence(OSCTI)を使用して、コンピュータシステムにおける脅威追跡を容易にするシステムである。 構造化されていないOSCTIテキストから構造化された脅威行動を抽出し、簡潔で表現力豊かなドメイン固有クエリ言語TBQLを使用して悪意のあるシステムアクティビティを探索する。 広範囲にわたる攻撃事例の評価は、現実的な脅威狩りにおけるThreatRaptorの精度と効率を実証している。
  論文  参考訳（メタデータ） (2020-10-26T14:54:01Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。