ພົບເຫັນແພັກເກດ ທີ່ເປັນອັນຕະລາຍຊຶ່ງຮຽນແບບ VMware vSphere connector module ‘vConnector’ ຖືກອັບໂຫຼດເທິງ Python Package Index (PyPI) ພາຍໃຕ້ຊື່ ‘VMConnect’ ໂດຍກຳນົດເປົ້າໝາຍໄປທີ່ຜູ້ຊ່ຽວຊານທາງດ້ານໄອທີ.
VMware vSphere ເປັນຊຸດເຄື່ອງມື virtualization tools ແລະ vConnector ເປັນໂມດູນ Python ທີ່ເຊື່ອມຕໍ່ ລະຫວ່າງ ນັກພັດທະນາ ແລະ ຜູ້ເບິ່ງແຍງລະບົບ ຊຶ່ງມີການດາວໂຫຼດໄປແລ້ວ ປະມານ 40,000 ຄັ້ງ ໃນຊ່ວງ 1 ເດືອນ ທີ່ຜ່ານມາເທິງ PyPI.
Ax Sharma ນັກວິໄຈ ຂອງ Sonatype ແລະ ນັກຂ່າວຂອງ BleepingComputer ລະບຸວ່າ ແພັກເກດອັນຕະລາຍ ທີ່ອັບໂຫຼດໄປທີ່ PyPI ເມື່ອວັນທີ 28 ກໍລະກົດ 2023 ໄດ້ຖືກດາວໂຫຼດໄປຈຳນວນ 237 ຄັ້ງ ຈົນກະທັ້ງຖືກລົບໃນວັນທີ 1 ສິງຫາ 2023 ລວມເຖິງຈາກການກວດສອບຂອງ Sonatype ຍັງພົບວ່າ ມີສອງແພັກເກດ ທີ່ມີ code ເໝືອນກັນກັບ ‘VMConnect’ ຄື ‘ether’ ແລະ ‘quantiumbase’ ໄດ້ຖືກດາວໂຫຼດໄປເປັນຈຳນວນ 253 ຄັ້ງ ແລະ 216 ຄັ້ງ ຕາມລຳດັບ.
ຊຶ່ງນັກວິໄຈຍັງພົບເຫັນວ່າ ແພັກເກດອັນຕະລາຍ ທັງສາມແພັກເກດນັ້ນ ມີຄຸນສົມບັດການເຮັດວຽກແບບດຽວກັບຂອງຕົ້ນສະບັບ ພຽງແຕ່ໄດ້ມີການຝັງຄຳສັ່ງ ແລະ ເພໂຫຼດ (Payload) ທີ່ເປັນອັນຕະລາຍມານຳ.
ທີ່ມາ : www.bleepingcomputer.com/news/security/fake-vmware-vconnector-package-on-pypi-targets-it-pros/
