Open-source packages อันตรายที่ถูกดาวโหลดไปแล้วประมาณ 30,000 ครั้งจาก PyPI repository มี malicious code แอบอยู่อย่างลับๆ เพื่อขโมย ข้อมูลเครดิตการ์ดและรหัสผ่าน ผู้ใช้งานมือใหม่ก่อนติดตั้งแพ็คเกจควรเช็คให้ดี

ในโพสต์ ในโพสต์ นักวิจัย Andrey Polkovnichenko, Omer Kaspi และ Shachar Menashe ของผู้จำหน่ายซอฟต์แวร์ devops JFrog กล่าวว่าเมื่อเร็ว ๆ นี้พวกเขาพบแพ็คเกจ 8 รายการใน PyPI ที่ดำเนินกิจกรรมที่เป็นอันตรายหลายประเภท จากการค้นหาบน https://pepy.tech ซึ่งเป็นไซต์ที่ให้สถิติการดาวน์โหลดสำหรับแพ็คเกจ Python นักวิจัยประเมินว่าแพ็คเกจที่เป็นอันตรายนั้นถูกดาวน์โหลดประมาณ 30,000 ครั้ง พวกเขาได้เตือน PyPi ให้ลบแพ็คเกจดังกล่าวออก
แต่อย่างไรก็ตามพวกเขา ขณะนี้พวกเขาไม่มีข้อมูลเกี่ยวกับผลกระทบจริงที่เกิดจากการใช้แพ็คเกจที่เป็นอันตรายเหล่านี้

เขาจึงแชร์การวิเคราะห์ทางเทคนิคและผลกระทบจากแพ็คเกจดังนี้

Package name

Maintainer

Payload

noblesse

xin1111

Discord token stealer, Credit card stealer (Windows-based)

genesisbot

xin1111

Same as noblesse

are

xin1111

Same as noblesse

suffer

suffer

Same as noblesse , obfuscated by PyArmor

noblesse2

suffer

Same as noblesse

noblessev2

suffer

Same as noblesse

pytagora

leonora123

Remote code injection

pytagora2

leonora123

Same as pytagora

 

 

ที่มา: https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/

Leave a Reply

Your email address will not be published.