เมื่อวันที่ 1 ธันวาคมที่ผ่านมา Lukas Martini นักพัฒนาชาวเยอรมันรายงานถึงแพ็กเกจ python3-dateutil และ jeIlyfish ที่ตั้งใจตั้งชื่อให้คล้ายโมดูล dateutil และ jellyfish แต่ฝังโค้ดขโมยกุญจะเข้ารหัสและกุญแจล็อกอินเซิร์ฟเวอร์จากผู้ใช้

ทั้งสองโมดูลถูกสร้างตั้งแต่ปลายปีที่แล้วและอยู่บน PyPI นานเกือบหนึ่งปี หลังจาก Lukas รายงาน ทาง PyPI ก็ถอนโมดูลทั้งสองออกในไม่กี่ชั่วโมง

การโจมตีด้วยการวางโมดูลมุ่งร้ายในระบบจัดการแพ็กเกจเกิดขึ้นบ่อยครั้งในช่วงสองปีที่ผ่านมา โดยมีรายงานครั้งแรกๆ ใน npm การโจมตีบางครั้งก็เป็นเพียงการฝังโค้ดขุดเงินคริปโต แต่บางครั้งก็มุ่งขโมยข้อมูลสำคัญในเครื่อง ครั้งนี้โมดูลปลอมใน PyPI ก็นับว่าขโมยข้อมูลสำคัญ หากใครเคยติดตั้งหรือใช้งานโมดูลปลอมเหล่านี้ควรตรวจสอบเซิร์ฟเวอร์ และดำเนินการเปลี่ยนกุญแจล็อกอินและกุญแจเข้ารหัสข้อมูลเสีย

ที่มา - BleepingComputer