พบ Malware Packages บน PyPl ถูกดาวน์โหลดแล้วกว่า 40,000 ครั้ง

นักวิจัยทางด้านความปลอดภัยจาก JFrog พบ Malware Packages บน PyPl ถูกดาวน์โหลดแล้วกว่า 40,000 ครั้ง

PyPl เป็นแหล่งรวบรวม 3rd-party software repository ที่มีนักพัฒนาใช้งานอยู่มากกว่า 5 แสนราย โดยนักวิจัยทางด้านความปลอดภัยจาก JFrog ได้ทำการตรวจสอบ Open Source Packages เหล่านี้และได้พบว่ามี Malware Packages กว่า 11 ตัวแฝงอยู่ใน PyPl มียอดดาวน์โหลดรวมกันกว่า 40,000 ครั้ง มัลแวร์เหล่านี้อาศัยวิธีการหลากหลายในการหลบซ่อนจากการตรวจจับ เช่น การใช้ CDN ในการสื่อสารกับ Command and Control (C2) หรือใช้ TrevorC2 framework และ DNS tenneling เพื่อทำให้การส่งข้อมูลเหมือนกับการเข้าใช้งานเว็บไซต์ทั่วไป

เป้าหมายของมัลแวร์เหล่านี้คือการขโมยข้อมูลของผู้ใช้งาน โดยพบว่ามัลแวร์บางตัวมีการออกแบบมาเพื่อขโมย Discord authentication token ของผู้ใช้งาน ปัจจุบันผู้ดูแล PyPl ได้ลบ Malware Packages เหล่านี้ออกไปเรียบร้อยแล้ว นักพัฒนาจึงควรตรวจสอบความน่าเชื่อถือของ Package ที่นำมาใช้งานอย่างสม่ำเสมอ

ที่มา: https://www.infosecurity-magazine.com/news/malicious-pypl-packages-downloaded/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ฟรี eBook: Privileged Access Cloud Security for Dummies

Delinea ผู้ให้บริการโซลูชัน Privileged Access Management (PAM) ชั้นนำของโลก ออก eBook เรื่อง “Privileged Access Cloud Security for …

Zoom ออกแพตช์เวอร์ชัน 5.10.0 แก้ไขช่องโหว่ XMPP

โดยทีมนักวิจัยของ Google Project Zero ได้ตรจพบช่องโหว่หลายรูปแบบที่ XML อยู่ใน Zoom Client และ Server เมื่อเดือนกุมภาพันธ์ และในวันที่ 24 เมษายน …