ແຈ້ງເຕືອນ ພົບເຫັນ VMware vConnector package ເທິງ PyPI ກຳນົດເປົ້າໝາຍໄປທີ່ຜູ້ຊ່ຽວຊານດ້ານໄອທີ

ພົບເຫັນ​ແພັກ​ເກດ ​ທີ່​ເປັນ​ອັນຕະລາຍ​ຊຶ່ງ​ຮຽນ​ແບບ VMware vSphere connector module ‘vConnector’ ຖືກ​ອັບ​ໂຫຼດ​ເທິງ Python Package Index (PyPI) ພາຍໃຕ້​ຊື່ ‘VMConnect’ ໂດຍ​ກຳນົດ​ເປົ້າ​ໝາຍ​ໄປ​ທີ່​ຜູ້​ຊ່ຽວ​ຊານ​ທາງ​ດ້ານ​ໄອ​ທີ.

VMware vSphere ເປັນ​ຊຸດ​ເຄື່ອງ​ມື virtualization tools ແລະ vConnector ເປັນ​ໂມ​ດູນ Python ທີ່​ເຊື່ອມ​ຕໍ່​ ລະຫວ່າງ ​ນັກ​ພັດທະນາ ແລະ ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ຊຶ່ງ​ມີ​ການ​ດາວ​​ໂຫຼດ​ໄປ​ແລ້ວ ​ປະ​ມານ 40,000 ຄັ້ງ ໃນ​ຊ່ວງ 1 ເດືອນ ​ທີ່​ຜ່ານມາ​ເທິງ PyPI.

Ax Sharma ນັກ​ວິໄ​ຈ​ ຂອງ Sonatype ແລະ ​ນັກ​ຂ່າວ​ຂອງ BleepingComputer ລະ​ບຸ​ວ່າ ແພັກ​ເກດ​ອັນຕະລາຍ ​ທີ່​ອັບ​ໂຫຼດ​ໄປທີ່ PyPI ເມື່ອ​ວັນທີ 28 ກໍລະກົດ 2023 ໄດ້​ຖືກ​ດາວ​ໂຫຼດ​ໄປ​ຈຳນວນ 237 ຄັ້ງ ຈົນກະທັ້ງ​ຖືກ​ລົບ​ໃນ​ວັນທີ 1 ສິງ​ຫາ 2023 ລວມ​ເຖິງ​ຈາກ​ການ​ກວດ​ສອບ​ຂອງ Sonatype ຍັງ​ພົ​ບວ່າ​ ມີ​ສອງ​ແພັກ​ເກດ​ ທີ່​ມີ code ເໝືອນ​ກັນກັບ ‘VMConnect’ ຄື ‘ether’ ແລະ ‘quantiumbase’ ໄດ້​ຖືກ​ດາວ​ໂຫຼດ​ໄປ​ເປັນ​ຈຳນວນ 253 ຄັ້ງ ແລະ 216 ຄັ້ງ ​ຕາມ​ລຳ​ດັບ.

ຊຶ່ງ​ນັກ​ວິໄ​ຈຍັງ​ພົ​ບເຫັນວ່າ​ ແພັກ​ເກດ​ອັນຕະລາຍ ​ທັງ​ສາມ​ແພັກ​ເກດ​ນັ້ນ ມີ​ຄຸນສົມບັດການ​ເຮັດ​ວຽກ​ແບບ​ດຽວ​ກັບ​ຂອງ​ຕົ້ນ​ສະບັບ ພຽງ​ແຕ່​ໄດ້​ມີ​ການ​ຝັງ​ຄຳ​ສັ່ງ ແລະ ​ເພ​ໂຫຼດ (Payload) ​ທີ່​ເປັນ​ອັນຕະລາຍ​ມາ​ນຳ.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/fake-vmware-vconnector-package-on-pypi-targets-it-pros/

612 Views