แพ็คเกจ Python ที่เป็นอันตรายบน PyPI ถูกดาวน์โหลดมากกว่า 39,000 ครั้ง ขโมยข้อมูลที่ละเอียดอ่อน

แพ็คเกจ Python ที่เป็นอันตรายบน PyPI ถูกดาวน์โหลดมากกว่า 39,000 ครั้ง ขโมยข้อมูลที่ละเอียดอ่อน

แพ็กเกจ Python ที่เป็นอันตรายใน PyPI ซึ่งมีการดาวน์โหลดไปมากกว่า 39,000 ครั้ง และถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญรวมถึงทดสอบข้อมูลบัตรเครดิตที่ถูกขโมย โดยนักวิจัยพบแพ็กเกจ 3 ตัว ได้แก่:

1. bitcoinlibdbfix และ bitcoinlib-dev: แฝงตัวเป็นการแก้ไขปัญหาของโมดูลที่ถูกต้องชื่อ bitcoinlib และมีเป้าหมายขโมยไฟล์ฐานข้อมูลสำคัญ

2. disgrasya: มีการตั้งชื่อแพ็กเกจอย่างชัดเจนเพื่อการ์ดบัตรเครดิต (carding) โดยมุ่งเป้าไปที่ร้านค้า WooCommerce และทำการทดสอบข้อมูลบัตรเครดิตที่ถูกขโมย

แพ็กเกจ disgrasya มีกระบวนการอัตโนมัติในการจำลองการทำธุรกรรมจริง เช่น การเพิ่มสินค้าในตะกร้าและกรอกข้อมูลบัตรเครดิตที่ขโมยมาเพื่อทดสอบความถูกต้องและส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี

วิธีการป้องกันที่แนะนำ:

- บล็อกคำสั่งซื้อที่มีมูลค่าน้อยกว่า $5

- ใช้ CAPTCHA หรือการป้องกันบอตในหน้าชำระเงิน

- ตั้งค่าการจำกัดอัตราการเข้าถึง endpoint

แพ็กเกจเหล่านี้เป็นเครื่องมืออันตรายที่ถูกปลอมแปลงเป็นไลบรารีที่ดูเหมือนไม่มีอันตราย แต่ในความจริงแล้ว ถูกใช้เป็นเครื่องมือสำหรับการโจมตี

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com