พบ Malware Packages บน PyPl ถูกดาวน์โหลดแล้วกว่า 40,000 ครั้ง

นักวิจัยทางด้านความปลอดภัยจาก JFrog พบ Malware Packages บน PyPl ถูกดาวน์โหลดแล้วกว่า 40,000 ครั้ง

PyPl เป็นแหล่งรวบรวม 3rd-party software repository ที่มีนักพัฒนาใช้งานอยู่มากกว่า 5 แสนราย โดยนักวิจัยทางด้านความปลอดภัยจาก JFrog ได้ทำการตรวจสอบ Open Source Packages เหล่านี้และได้พบว่ามี Malware Packages กว่า 11 ตัวแฝงอยู่ใน PyPl มียอดดาวน์โหลดรวมกันกว่า 40,000 ครั้ง มัลแวร์เหล่านี้อาศัยวิธีการหลากหลายในการหลบซ่อนจากการตรวจจับ เช่น การใช้ CDN ในการสื่อสารกับ Command and Control (C2) หรือใช้ TrevorC2 framework และ DNS tenneling เพื่อทำให้การส่งข้อมูลเหมือนกับการเข้าใช้งานเว็บไซต์ทั่วไป

เป้าหมายของมัลแวร์เหล่านี้คือการขโมยข้อมูลของผู้ใช้งาน โดยพบว่ามัลแวร์บางตัวมีการออกแบบมาเพื่อขโมย Discord authentication token ของผู้ใช้งาน ปัจจุบันผู้ดูแล PyPl ได้ลบ Malware Packages เหล่านี้ออกไปเรียบร้อยแล้ว นักพัฒนาจึงควรตรวจสอบความน่าเชื่อถือของ Package ที่นำมาใช้งานอย่างสม่ำเสมอ

ที่มา: https://www.infosecurity-magazine.com/news/malicious-pypl-packages-downloaded/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Application Experience คือจุดสูงสุด ตราบเท่าที่มีความมั่นคงปลอดภัย

ปัจจุบันนี้ ความต่อเนื่องของธุรกิจขึ้นกับว่าแอปพลิเคชันพร้อมใช้งานหรือไม่เป็นสำคัญ ซึ่งเป็นสิ่งที่ทั้งพนักงานและลูกค้าต่างเป็นกังวลไม่ต่างกัน ฝ่าย IT ถูกกดดันให้จัดเตรียมแอปพลิเคชันที่มีทั้ง Experience และ Security ที่ดี แต่ความซับซ้อนด้านโครงสร้างพื้นฐานที่เพิ่มขึ้น ณ Edge และ Cloud กลับสร้างภาระเพิ่มเติมให้แก่ผู้ดูแลระบบ ที่ต้องคอยจัดหาเครื่องมือและเทคโนโลยีมาสร้างสมดุลย์ให้แก่แอปพลิเคชันโดยไม่ให้ส่งผลกระทบต่อความมั่นคงปลอดภัย

Free Webinar : หัวข้อ : รู้ทัน พร้อมรับมือ! พรบ.Cookie (PDPA) [15 ธ.ค. 2021 – 14.00น.]

เนื่องด้วยความก้าวหน้าทางเทคโนโลยีและการสื่อสารต่างๆ มีความหลากหลายที่มากขึ้น จึงส่งผลให้เกิดการละเมิดสิทธิความเป็นส่วนตัวข้อมูลส่วนบุคคลสามารถทำได้ง่าย และนำมาซึ่งการสร้างความเสียหายให้แก่เจ้าของข้อมูล ตลอดจนส่งผลกระทบต่อเศรษฐกิจโดยรวมของประเทศ ดังนั้น ประเทศไทย จึงจำเป็นต้องมีการออกกฎหมาย เพื่อกำหนดหลักเกณฑ์ กลไกหรือมาตรฐานการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (ต่อไปนี้เรียกโดยย่อว่า PDPA) ขึ้นมา โดยถูกกำหนดให้มีผลบังคับใช้ภายในเดือนพฤษภาคม 2565 …