PyPI บริการโฮสต์แพ็กเกจภาษา Python ประกาศหยุดรับแพ็กเกจใหม่ชั่วคราว เนื่องจากแพ็กเกจมุ่งร้ายเพิ่มขึ้น และทีมงานผู้ดูแลระบบหลายคนกำลังลา ทำให้ไม่สามารถจัดการแพ็กเกจเหล่านี้ได้ทันเวลา
บริการโฮสต์แพ็กเกจภาษาต่างๆ นั้นกลายเป็นเป้าหมายของแฮกเกอร์มากขึ้นเรื่อยๆ ในช่วงหลัง ทั้งการแฮกบัญชีของโครงการดังๆ โดยตรง หรือหลายครั้งก็ตั้งชื่อแพ็กเกจคล้ายๆ กันเพื่อหวังว่าจะมีคนพิมพ์ชื่อแพ็กเกจผิดจนมาโหลดมัลแวร์ไป
ก่อนหน้านี้ PyPI เคยบังคับผู้ดูแลโครงการสำคัญ 3,500 โครงการแรกต้องล็อกอินสองขั้นตอนโดยอาศัยกุญแจ USB เท่านั้น เพื่อลดปัญหาบัญชีโครงการดังถูกแฮก แต่ปัญหาการถูกโจมตีด้วยการตั้งชื่อแพ็กเกจคล้ายก็ยังไม่มีทางแก้ปัญหาที่ชัดเจน
ที่มา - Python Status
Topics:
Python
Security
อ่านต่อ...
บริการโฮสต์แพ็กเกจภาษาต่างๆ นั้นกลายเป็นเป้าหมายของแฮกเกอร์มากขึ้นเรื่อยๆ ในช่วงหลัง ทั้งการแฮกบัญชีของโครงการดังๆ โดยตรง หรือหลายครั้งก็ตั้งชื่อแพ็กเกจคล้ายๆ กันเพื่อหวังว่าจะมีคนพิมพ์ชื่อแพ็กเกจผิดจนมาโหลดมัลแวร์ไป
ก่อนหน้านี้ PyPI เคยบังคับผู้ดูแลโครงการสำคัญ 3,500 โครงการแรกต้องล็อกอินสองขั้นตอนโดยอาศัยกุญแจ USB เท่านั้น เพื่อลดปัญหาบัญชีโครงการดังถูกแฮก แต่ปัญหาการถูกโจมตีด้วยการตั้งชื่อแพ็กเกจคล้ายก็ยังไม่มีทางแก้ปัญหาที่ชัดเจน
ที่มา - Python Status
Topics:
Python
Security
อ่านต่อ...
ไฟล์แนบ
