 |
| Photo by Nahel Abdul Hadi on Unsplash |
ผู้ใช้ Reddit รายงานว่าในเดือนพฤภาคมที่ผ่านมา ซอฟต์แวร์ที่โจมตีซัพพลายเชนเจาะช่องโหว่จากโมดูล Python Package Index (PyPI) "ctx" เพื่อขโมยข้อมูลเช่น คีย์ของ Amazon Web Services (AWS) และอัปโหลดไปยังเซิร์ฟเวอร์บนแพลตฟอร์มระบบคลาวด์ Heroku
แฮ็กเกอร์ที่มีจริยธรรม Somdev Sangwan ยังเตือนถึงการโจมตีที่เหมือนกันซึ่งใช้ "phpass" เวอร์ชันดัดแปลงที่เผยแพร่ไปยัง Packagist ที่เป็นที่เก็บแพ็กเกจ PHP/Composer
โมดูล ctx มีการดาวน์โหลดมากกว่า 20,000 ครั้งต่อสัปดาห์ ในขณะที่เฟรมเวิร์ก PHPass มีการดาวน์โหลดมากกว่า 2.5 ล้านครั้งในไลบรารี Packagist
แม้ว่า PyPI ได้ลบเวอร์ชันที่มีช่องโหว่นี้ออกไปแล้ว แต่สำเนาที่ดึงมาจากคลังมัลแวร์ของทีมวิจัยด้านความปลอดภัย Sonatype พบว่ามีมัลแวร์ (malware) ในทุกเวอร์ชันของแพ็คเกจ (package)
ทั้ง PyPI และ PHP มีตรรกะและจุดปลายของ Heroku ที่เหมือนกัน ทำให้การจู่โจมนี้ทำได้เหมือน ๆ กัน
อ่านข่าวเต็มได้ที่: BleepingComputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น