10 แพ็กเกจ Python ที่อยู่ในข่ายโดนเอาไปใช้โจมตี Repos ครั้งล่าสุด
นักวิจัยพบชุดแพ็กเกจอันตรายอีกครั้งหนึ่งใน PyPi ที่เป็นรีโปทางการและได้รับความนิยมมากที่สุดสำหรับโปรแกรมและไลบรารีโค้ดของ Python ซึ่งมีหน้าตาคล้ายกับที่ใช้กันทั่วไป แต่อาจเปิดให้ดาวน์โหลดมัลแวร์ หรือจารกรรมรหัสผ่านได้
ทาง Check Point Research ได้ออกรายงานเมื่อวันจันทร์ที่ผ่านมาว่า ไม่ทราบจำนวนคนที่ดาวน์โหลดทั้ง 10 แพ็กเกจตัวร้ายนี้ แต่ตั้งข้อสังเกตว่า PyPi มีผู้ใช้งานปัจจุบันอยู่มากถึง 613,000 ราย และถูกนำโค้ดไปใช้มากกว่า 390,000 โปรเจ็กต์
ซึ่งการติดตั้งจากรีโป PyPi ด้วยคำสั่ง pip ได้กลายเป็นพื้นฐานในการเริ่มต้นหรือติดตั้งโปรเจ็กต์ Python มากมาย และจากเว็บไซต์ PePy ที่คอยแสดงจำนวนครั้งการดาวน์โหลดโปรเจ็กต์ Python ก็พบว่ามีการดาวน์โหลดแพ็กเกจอันตรายไปหลายร้อยครั้งทีเดียว
การโจมตีซัพพลายเชนลักษณะนี้กำลังได้รับความนิยมเป็นอย่างมาก โดยเฉพาะกับรีโปของซอฟต์แวร์โอเพ่นซอร์สที่มีผู้ใช้งานทั่วโลก ถือว่ารีโปของ Python โดนโจมตีอยู่บ่อยครั้ง ไม่ว่าจะเป็นเหตุแพ็กเกจอันตรายเมื่อกันยายน 2017, มิถุนา กรกฎา และพฤศจิกายนปี 2021, จนมาครั้งก่อนหน้าเมื่อเดือนมิถุนายน
และนี่คือลิสต์รายการทั้งสิบ
– ascii2text
– pyg-utils
– pymocks
– PyProto2
– test-async
– free-net-vpn
– free-net-vpn2
– zlibsrc
– browserdiv
– WINRPCexploit
อ่านเพิ่มเติมที่นี่ – Arstechnica