Tags:
Node Thumbnail

เมื่อวันที่ 1 ธันวาคมที่ผ่านมา Lukas Martini นักพัฒนาชาวเยอรมันรายงานถึงแพ็กเกจ python3-dateutil และ jeIlyfish ที่ตั้งใจตั้งชื่อให้คล้ายโมดูล dateutil และ jellyfish แต่ฝังโค้ดขโมยกุญจะเข้ารหัสและกุญแจล็อกอินเซิร์ฟเวอร์จากผู้ใช้

ทั้งสองโมดูลถูกสร้างตั้งแต่ปลายปีที่แล้วและอยู่บน PyPI นานเกือบหนึ่งปี หลังจาก Lukas รายงาน ทาง PyPI ก็ถอนโมดูลทั้งสองออกในไม่กี่ชั่วโมง

การโจมตีด้วยการวางโมดูลมุ่งร้ายในระบบจัดการแพ็กเกจเกิดขึ้นบ่อยครั้งในช่วงสองปีที่ผ่านมา โดยมีรายงานครั้งแรกๆ ใน npm การโจมตีบางครั้งก็เป็นเพียงการฝังโค้ดขุดเงินคริปโต แต่บางครั้งก็มุ่งขโมยข้อมูลสำคัญในเครื่อง ครั้งนี้โมดูลปลอมใน PyPI ก็นับว่าขโมยข้อมูลสำคัญ หากใครเคยติดตั้งหรือใช้งานโมดูลปลอมเหล่านี้ควรตรวจสอบเซิร์ฟเวอร์ และดำเนินการเปลี่ยนกุญแจล็อกอินและกุญแจเข้ารหัสข้อมูลเสีย

ที่มา - BleepingComputer

No Description

Get latest news from Blognone

Comments

By: HudchewMan
ContributorAndroidWindowsIn Love
on 5 December 2019 - 14:41 #1139513
HudchewMan's picture

แพ็กเกจ python3-dateutil และ jeIlyfish ที่ตั้งใจตั้งชื่อให้คล้ายโมดูล dateutil และ jellyfish

พยายามเพ่งดูว่า jeIlyfish และ jellyfish ต่างกันยังไง กว่าจะเห็นว่าของปลอมใช้ i ตัวใหญ่ แทน l 😑


~ HudchewMan's Station & @HudchewMan~

By: PNNutkung
ContributorFounderAndroidWindows
on 5 December 2019 - 14:51 #1139514 Reply to:1139513
PNNutkung's picture

วันหลังต้องแปลงชื่อเป็น unicode มาดูก่อน 😂

By: Neroroms
Windows
on 6 December 2019 - 06:57 #1139549 Reply to:1139514

แปลงเป็น ASCII เลยครัฟ

By: diewland
AndroidWindows
on 6 December 2019 - 14:08 #1139626
diewland's picture

alert('jeIlyfish'.toLocaleLowerCase())