TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยทางด้านความปลอดภัยจาก JFrog พบ Malware Packages บน PyPl ถูกดาวน์โหลดแล้วกว่า 40,000 ครั้ง
PyPl เป็นแหล่งรวบรวม 3rd-party software repository ที่มีนักพัฒนาใช้งานอยู่มากกว่า 5 แสนราย โดยนักวิจัยทางด้านความปลอดภัยจาก JFrog ได้ทำการตรวจสอบ Open Source Packages เหล่านี้และได้พบว่ามี Malware Packages กว่า 11 ตัวแฝงอยู่ใน PyPl มียอดดาวน์โหลดรวมกันกว่า 40,000 ครั้ง มัลแวร์เหล่านี้อาศัยวิธีการหลากหลายในการหลบซ่อนจากการตรวจจับ เช่น การใช้ CDN ในการสื่อสารกับ Command and Control (C2) หรือใช้ TrevorC2 framework และ DNS tenneling เพื่อทำให้การส่งข้อมูลเหมือนกับการเข้าใช้งานเว็บไซต์ทั่วไป
เป้าหมายของมัลแวร์เหล่านี้คือการขโมยข้อมูลของผู้ใช้งาน โดยพบว่ามัลแวร์บางตัวมีการออกแบบมาเพื่อขโมย Discord authentication token ของผู้ใช้งาน ปัจจุบันผู้ดูแล PyPl ได้ลบ Malware Packages เหล่านี้ออกไปเรียบร้อยแล้ว นักพัฒนาจึงควรตรวจสอบความน่าเชื่อถือของ Package ที่นำมาใช้งานอย่างสม่ำเสมอ
ที่มา: https://www.infosecurity-magazine.com/news/malicious-pypl-packages-downloaded/
