พบ Malware Packages บน PyPl ถูกดาวน์โหลดแล้วกว่า 40,000 ครั้ง

นักวิจัยทางด้านความปลอดภัยจาก JFrog พบ Malware Packages บน PyPl ถูกดาวน์โหลดแล้วกว่า 40,000 ครั้ง

PyPl เป็นแหล่งรวบรวม 3rd-party software repository ที่มีนักพัฒนาใช้งานอยู่มากกว่า 5 แสนราย โดยนักวิจัยทางด้านความปลอดภัยจาก JFrog ได้ทำการตรวจสอบ Open Source Packages เหล่านี้และได้พบว่ามี Malware Packages กว่า 11 ตัวแฝงอยู่ใน PyPl มียอดดาวน์โหลดรวมกันกว่า 40,000 ครั้ง มัลแวร์เหล่านี้อาศัยวิธีการหลากหลายในการหลบซ่อนจากการตรวจจับ เช่น การใช้ CDN ในการสื่อสารกับ Command and Control (C2) หรือใช้ TrevorC2 framework และ DNS tenneling เพื่อทำให้การส่งข้อมูลเหมือนกับการเข้าใช้งานเว็บไซต์ทั่วไป

เป้าหมายของมัลแวร์เหล่านี้คือการขโมยข้อมูลของผู้ใช้งาน โดยพบว่ามัลแวร์บางตัวมีการออกแบบมาเพื่อขโมย Discord authentication token ของผู้ใช้งาน ปัจจุบันผู้ดูแล PyPl ได้ลบ Malware Packages เหล่านี้ออกไปเรียบร้อยแล้ว นักพัฒนาจึงควรตรวจสอบความน่าเชื่อถือของ Package ที่นำมาใช้งานอย่างสม่ำเสมอ

ที่มา: https://www.infosecurity-magazine.com/news/malicious-pypl-packages-downloaded/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …