แจ้งเตือนกรณี นักวิจัยของ Phylum พบภัยคุกคาม บน Python Package Index (PyPI)

NCSA

แจ้งเตือนกรณี นักวิจัยของ Phylum พบภัยคุกคามบน Python Package Index (PyPI)

             เมื่อวันที่ 1 พฤศจิกายน 2565 Phylum บริษัทรักษาความปลอดภัยด้านซัพพลายเชนได้เผยแพร่รายงานการตรวจจับความเสี่ยงของแพ็คเกจ Python Package Index (PyPI)^[1] ซึ่งเป็นที่เก็บซอฟต์แวร์ ของบุคคลที่ 3 สำหรับการเขียนโปรแกรม Python การโจมตีดังกล่าวมีเป้าหมายเพื่อแพร่กระจายมัลแวร์ W4SP Stealer ไปยังเครื่องของนักพัฒนา^[2] จากการตรวจสอบโค้ดที่เป็นอันตรายคือ “__import__” ซึ่งเป็นคำสั่งที่ซ่อนอยู่ในแพ็คเกจ “setup.py” และ “__init__.py” ซึ่งจะทำให้ผู้ไม่ประสงค์ดีเรียกใช้มัลแวร์จากเซิร์ฟเวอร์ระยะไกลได้ และยังสามารถทำให้ขโมยไฟล์ รหัสผ่าน คุกกี้ของเบราว์เซอร์ ข้อมูลของระบบ Token Discord รวมถึงข้อมูลจากกระเป๋าเงินดิจิตอลได้

         ทั้งนี้ ผู้ใช้สามารถดูรายละเอียดเพิ่มเติมที่ https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack

อ้างอิง

1.     https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack
2.     https://thehackernews.com/2022/11/researchers-uncover-29-malicious-pypi.html

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand