แจ้งเตือนกรณี นักวิจัยของ Phylum พบภัยคุกคาม บน Python Package Index (PyPI)
-
แจ้งเตือนกรณี นักวิจัยของ Phylum พบภัยคุกคามบน Python Package Index (PyPI)
เมื่อวันที่ 1 พฤศจิกายน 2565 Phylum บริษัทรักษาความปลอดภัยด้านซัพพลายเชนได้เผยแพร่รายงานการตรวจจับความเสี่ยงของแพ็คเกจ Python Package Index (PyPI)[1] ซึ่งเป็นที่เก็บซอฟต์แวร์ ของบุคคลที่ 3 สำหรับการเขียนโปรแกรม Python การโจมตีดังกล่าวมีเป้าหมายเพื่อแพร่กระจายมัลแวร์ W4SP Stealer ไปยังเครื่องของนักพัฒนา[2] จากการตรวจสอบโค้ดที่เป็นอันตรายคือ “__import__” ซึ่งเป็นคำสั่งที่ซ่อนอยู่ในแพ็คเกจ “setup.py” และ “__init__.py” ซึ่งจะทำให้ผู้ไม่ประสงค์ดีเรียกใช้มัลแวร์จากเซิร์ฟเวอร์ระยะไกลได้ และยังสามารถทำให้ขโมยไฟล์ รหัสผ่าน คุกกี้ของเบราว์เซอร์ ข้อมูลของระบบ Token Discord รวมถึงข้อมูลจากกระเป๋าเงินดิจิตอลได้
ทั้งนี้ ผู้ใช้สามารถดูรายละเอียดเพิ่มเติมที่ https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack
อ้างอิง
1. https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack
2. https://thehackernews.com/2022/11/researchers-uncover-29-malicious-pypi.htmlสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand