Python Package Index หรือ PyPI คลังซอฟต์แวร์ภาษา Python ยังตกเป็นเป้าโจมตีของแฮ็กเกอร์อย่างต่อเนื่อง ตามกระแสการโจมตี supply chain attack คลังแพ็กเกจยี่ห้อต่างๆ เพราะสามารถกระจายมัลแวร์ได้ในวงกว้าง
ล่าสุด PyPI ต้องประกาศปิดรับสมัครบัญชีผู้ใช้ใหม่ และการสร้างโครงการในระบบใหม่เป็นเวลาราว 10 ชั่วโมง โดยระบุคร่าว ๆ ว่าเป็นเพราะโดนโจมตีด้วยการสร้างบัญชีผู้ใช้จำนวนมากเพื่ออัปโหลดมัลแวร์เข้าระบบ
บริษัทความปลอดภัย Checkmarx รายงานข้อมูลว่าการโจมตีครั้งนี้เป็นขบวนการที่ตั้งใจทำมาอย่างดี โดยกลุ่มแฮ็กเกอร์พยายามอัปโหลดแพ็กเกจซอฟต์แวร์ที่ชื่อคล้าย ๆ กัน ต่างกันที่การสะกดเล็กน้อย (เช่น requiremetstx requiremntstx requiremetnstxt) เพื่อหวังดักผู้ใช้ที่สะกดชื่อแพ็กเกจผิดให้ดาวน์โหลดแพ็กเกจที่ฝังมัลแวร์ไปใช้งาน (เทคนิคนี้เรียกว่า Typosquatting)
การโจมตีแบบนี้ไม่ได้เกิดกับ PyPI เพียงอย่างเดียว เพราะก่อนหน้านี้ GitHub เพิ่งโดนโจมตีในลักษณะคล้าย ๆ กัน รวมถึงแหล่งซอฟต์แวร์แบบเดียวกันของภาษาอื่น ๆ เช่น RubyGems และ npm ด้วย
ที่มา – PyPI , Checkmarx, Ars Technica
——————————————————————————————————————————————————————————–
ที่มา : Blognone by mk / วันที่เผยแพร่ 29 มี.ค.67
Link : https://www.blognone.com/node/138961
