แพ็กเกจ Python บน PyPI (Python Package Index) ถูกพบว่ามีมัลแวร์แฝงอยู่ โดยนักวิจัยด้านความปลอดภัยจาก ReversingLabs และ Socket เผยถึงการโจมตีที่ส่งผลกระทบต่อผู้ใช้หลายหมื่นราย แพ็กเกจดังกล่าวถูกดาวน์โหลดรวมกว่า 40,000 ครั้ง ทำให้เกิดข้อกังวลในชุมชนโอเพนซอร์ส
✅ แพ็กเกจที่แฝงมัลแวร์:
- bitcoinlibdbfix และ bitcoinlib-dev: ถูกออกแบบมาเพื่อหลอกนักพัฒนาด้านคริปโต โดยอ้างว่าเป็นการแก้ไขปัญหาของโมดูล bitcoinlib ที่ถูกต้อง
- disgrasya: มุ่งเป้าไปยังร้านค้า WooCommerce โดยทำหน้าที่เป็น carding script ที่เปิดเผยเจตนาโจมตีอย่างตรงไปตรงมา
✅ กระบวนการโจมตี:
- มัลแวร์ใน bitcoinlibdbfix และ bitcoinlib-dev ทำการเขียนคำสั่ง malicious ลงในระบบเพื่อดึงข้อมูลสำคัญ
- ส่วน disgrasya ใช้เพื่อทดสอบข้อมูลบัตรเครดิต และอาจสร้างผลกำไรให้แก่ผู้โจมตีจากการนำข้อมูลไปขายในตลาดมืด
✅ ปัญหาของระบบโอเพนซอร์ส:
- PyPI ซึ่งเป็นชุมชนโอเพนซอร์สยอดนิยม ถูกโจมตีโดยผู้ประสงค์ร้ายที่ฉวยโอกาสจากการเปิดกว้างของแพลตฟอร์ม
✅ การรับมือจากชุมชน:
- แพ็กเกจเหล่านี้ถูกนำออกจาก PyPI หลังจากมีการรายงานอย่างรวดเร็ว
✅ ความท้าทายในการป้องกัน:
- เหตุการณ์นี้แสดงให้เห็นว่าผู้ใช้งานและนักพัฒนาควรเพิ่มความระมัดระวังเมื่อดาวน์โหลดแพ็กเกจ และควรตรวจสอบผู้เผยแพร่แพ็กเกจอย่างละเอียด
https://www.techradar.com/pro/security/malicious-python-packages-are-stealing-vital-data-and-have-been-downloaded-thousands-of-times-already
✅ แพ็กเกจที่แฝงมัลแวร์:
- bitcoinlibdbfix และ bitcoinlib-dev: ถูกออกแบบมาเพื่อหลอกนักพัฒนาด้านคริปโต โดยอ้างว่าเป็นการแก้ไขปัญหาของโมดูล bitcoinlib ที่ถูกต้อง
- disgrasya: มุ่งเป้าไปยังร้านค้า WooCommerce โดยทำหน้าที่เป็น carding script ที่เปิดเผยเจตนาโจมตีอย่างตรงไปตรงมา
✅ กระบวนการโจมตี:
- มัลแวร์ใน bitcoinlibdbfix และ bitcoinlib-dev ทำการเขียนคำสั่ง malicious ลงในระบบเพื่อดึงข้อมูลสำคัญ
- ส่วน disgrasya ใช้เพื่อทดสอบข้อมูลบัตรเครดิต และอาจสร้างผลกำไรให้แก่ผู้โจมตีจากการนำข้อมูลไปขายในตลาดมืด
✅ ปัญหาของระบบโอเพนซอร์ส:
- PyPI ซึ่งเป็นชุมชนโอเพนซอร์สยอดนิยม ถูกโจมตีโดยผู้ประสงค์ร้ายที่ฉวยโอกาสจากการเปิดกว้างของแพลตฟอร์ม
✅ การรับมือจากชุมชน:
- แพ็กเกจเหล่านี้ถูกนำออกจาก PyPI หลังจากมีการรายงานอย่างรวดเร็ว
✅ ความท้าทายในการป้องกัน:
- เหตุการณ์นี้แสดงให้เห็นว่าผู้ใช้งานและนักพัฒนาควรเพิ่มความระมัดระวังเมื่อดาวน์โหลดแพ็กเกจ และควรตรวจสอบผู้เผยแพร่แพ็กเกจอย่างละเอียด
https://www.techradar.com/pro/security/malicious-python-packages-are-stealing-vital-data-and-have-been-downloaded-thousands-of-times-already
แพ็กเกจ Python บน PyPI (Python Package Index) ถูกพบว่ามีมัลแวร์แฝงอยู่ โดยนักวิจัยด้านความปลอดภัยจาก ReversingLabs และ Socket เผยถึงการโจมตีที่ส่งผลกระทบต่อผู้ใช้หลายหมื่นราย แพ็กเกจดังกล่าวถูกดาวน์โหลดรวมกว่า 40,000 ครั้ง ทำให้เกิดข้อกังวลในชุมชนโอเพนซอร์ส
✅ แพ็กเกจที่แฝงมัลแวร์:
- bitcoinlibdbfix และ bitcoinlib-dev: ถูกออกแบบมาเพื่อหลอกนักพัฒนาด้านคริปโต โดยอ้างว่าเป็นการแก้ไขปัญหาของโมดูล bitcoinlib ที่ถูกต้อง
- disgrasya: มุ่งเป้าไปยังร้านค้า WooCommerce โดยทำหน้าที่เป็น carding script ที่เปิดเผยเจตนาโจมตีอย่างตรงไปตรงมา
✅ กระบวนการโจมตี:
- มัลแวร์ใน bitcoinlibdbfix และ bitcoinlib-dev ทำการเขียนคำสั่ง malicious ลงในระบบเพื่อดึงข้อมูลสำคัญ
- ส่วน disgrasya ใช้เพื่อทดสอบข้อมูลบัตรเครดิต และอาจสร้างผลกำไรให้แก่ผู้โจมตีจากการนำข้อมูลไปขายในตลาดมืด
✅ ปัญหาของระบบโอเพนซอร์ส:
- PyPI ซึ่งเป็นชุมชนโอเพนซอร์สยอดนิยม ถูกโจมตีโดยผู้ประสงค์ร้ายที่ฉวยโอกาสจากการเปิดกว้างของแพลตฟอร์ม
✅ การรับมือจากชุมชน:
- แพ็กเกจเหล่านี้ถูกนำออกจาก PyPI หลังจากมีการรายงานอย่างรวดเร็ว
✅ ความท้าทายในการป้องกัน:
- เหตุการณ์นี้แสดงให้เห็นว่าผู้ใช้งานและนักพัฒนาควรเพิ่มความระมัดระวังเมื่อดาวน์โหลดแพ็กเกจ และควรตรวจสอบผู้เผยแพร่แพ็กเกจอย่างละเอียด
https://www.techradar.com/pro/security/malicious-python-packages-are-stealing-vital-data-and-have-been-downloaded-thousands-of-times-already
0 Comments
0 Shares
124 Views
0 Reviews
Thai