สัปดาห์ที่ผ่านมามีรายงานถึงการอัพเดตแพ็กเกจโอเพนซอร์สที่ไม่ได้อัพเดตมานานหลายปีแล้ว สองแพ็กเกจ คือ ctx ในภาษา Python และ phpass ในภาษา PHP กลับถูกอัพเดตขึ้นมา และแทรกโค้ดขโมยกุญแจ AWS เข้ามาด้วย

เวอร์ชั่นมุ่งร้ายของแพ็กเกจทั้งสองจะหา environment variable สองตัว คือ AWS_ACCESS_KEY และ AWS_SECRET_KEY เพื่อส่งกลับไปยังแอป Heroku ของคนร้าย ตอนนี้ยังไม่มีรายงานว่ามีเหยื่อถูกโจมตี AWS ด้วยแนวทางนี้มากน้อยแค่ไหน

การโจมตีผ่านไลบรารีโดยตรง หรือ supply-chain attack มีการโจมตีมากขึ้นเรื่อยๆ ก่อนหน้านี้คนร้ายอาจจะตั้งชื่อแพ็กเกจให้คล้ายกับแพ็กเกจยอดนิยม แต่ช่วงหลังก็เริ่มมีการแฮกบัญชีของนักพัฒนาโดยตรง (1, 2) ทำให้นักพัฒนาอื่นๆ ที่ดาวน์โหลดแพ็กเกจไปกลายเป็นเหยื่อไปด้วย

ที่มา - Bleeping Computer