Sonatype เตือนแฮกเกอร์ยังพยายามขโมยข้อมูลผ่านแพ็กเกจ PyPI ต่อเนื่อง

by lew
27 June 2022 - 04:22

Sonatype พบแพ็กเกจภาษาไพธอน 4 ตัวบน PyPI มีโค้ดขโมยข้อมูลบนเครื่อง ซึ่งอาจจะเป็นข้อมูลล็อกอินหรือกุญแจล็อกอินเซิร์ฟเวอร์ โดยตอนนี้พบ 5 โมดูลผ่านระบบอัตโนมัติของ Sonatype ได้แก่ loglib-modules (ชื่อเลียนแบบ loglib), pyg-modules (เลียนแบบ pyg), pygrata, pygrata-utils, hkg-sol-utils

จากการตรวจสอบพบว่าในโค้ด setup.py จะพยายามกวาดเอาไฟล์ข้อมูลสำคัญ เช่น ตัวแปร environment, กุญแจ AWS, หรือกุญแจ secure shell เพื่ออัพโหลดไปยังเซิร์ฟเวอร์คนร้าย

ทีมงานเข้าตรวจสอบเซิร์ฟเวอร์บางตัว พบว่ามันแสดงข้อมูลที่ขโมยมาบนหน้าเว็บโดยไม่ได้ปกปิดอะไร ทำให้คนร้ายอื่นๆ สามารถเข้ามาโหลดข้อมูลเหล่านี้ออกไปได้ด้วย ทำให้ไม่แน่ใจว่าแฮกเกอร์นั้นเลินเล่อเองไม่ปกป้องข้อมูลที่ขโมยมาได้ หรือมีใครพยายามทดสอบความปลอดภัยของระบบตัวเองอยู่แล้วอัพโหลดแพ็กเกจขึ้น PyPI จริงๆ

ที่มา - Sonatype

Blognone Jobs Premium