366/68 (IT) ประจำวันศุกร์ที่ 26 กันยายน 2568
Python Software Foundation (PSF) ได้ออกมาเตือนภัยถึงการโจมตีแบบฟิชชิงครั้งใหม่ที่มุ่งเป้าไปที่นักพัฒนาและผู้ดูแลโปรเจกต์ Python โดยผู้ไม่หวังดีได้สร้างเว็บไซต์ปลอมเลียนแบบ Python Package Index (PyPI) ซึ่งเป็นแหล่งรวมแพ็กเกจของภาษา Python โดยหลอกให้ผู้ใช้งานยืนยันข้อมูลบัญชีผู้ใช้ ซึ่งอ้างว่าเพื่อ “การดูแลและรักษาความปลอดภัยบัญชี” และขู่ว่าหากไม่ทำตามอาจถูกระงับบัญชีได้ ซึ่งทาง PSF ยืนยันว่าอีเมลและเว็บไซต์ดังกล่าวเป็นของปลอม และได้แนะนำให้ผู้ใช้งานที่หลงเชื่อและกรอกข้อมูลไปแล้ว ให้รีบเปลี่ยนรหัสผ่านทันที
การโจมตีในครั้งนี้ถือเป็นภัยคุกคามที่มีความรุนแรงสูงมาก เนื่องจาก PyPI เป็นคลังเก็บแพ็กเกจที่ถูกใช้งานอย่างกว้างขวาง มีโปรเจกต์มากกว่า 681,400 รายการ และถูกดาวน์โหลดไปใช้งานในวงกว้าง หากบัญชีของนักพัฒนาหรือผู้ดูแลโปรเจกต์ถูกขโมยไป คนร้ายก็สามารถแก้ไขโค้ดเดิม หรือแทรกโค้ดอันตราย (Malware) เข้าไปในแพ็กเกจที่มีอยู่แล้ว หรือเผยแพร่แพ็กเกจใหม่ที่เป็นอันตรายแทน ซึ่งหากผู้ใช้งานคนอื่นดาวน์โหลดและติดตั้งแพ็กเกจเหล่านี้บนเครื่องของตัวเอง ก็จะมีความเสี่ยงที่จะถูกขโมยข้อมูลสำคัญต่างๆ เช่น ข้อมูลส่วนตัว, ข้อมูลการล็อกอิน, รหัสผ่าน, และข้อมูลกระเป๋าเงินดิจิทัล ซึ่งจะส่งผลกระทบเป็นวงกว้างในทันที
การโจมตีในลักษณะนี้ไม่ใช่เรื่องใหม่ แต่เป็นการพัฒนาต่อยอดมาจากการโจมตีในเดือนกรกฎาคมที่ผ่านมา ซึ่งใช้ชื่อโดเมนใกล้เคียงกัน เช่น pypj[.]org แทนที่จะเป็น pypi[.]org และยังมีรายงานการโจมตีที่คล้ายคลึงกันที่เกิดขึ้นกับคลังแพ็กเกจอื่นๆ เช่น npm อีกด้วย ผู้เชี่ยวชาญด้านความปลอดภัยมองว่าการโจมตีในรูปแบบนี้จะยังคงมีอยู่ต่อไปในอนาคต ดังนั้นนักพัฒนาและผู้ใช้งานทุกคนจึงควรระมัดระวังเป็นพิเศษ และตรวจสอบความถูกต้องของเว็บไซต์และอีเมลอยู่เสมอ หากพบกิจกรรมที่น่าสงสัย หรือได้รับอีเมลฟิชชิง สามารถแจ้งไปที่ security@pypi[.]org เพื่อช่วยในการตรวจสอบและป้องกันภัยที่อาจเกิดขึ้นได้
แหล่งข่าว https://www.theregister.com/2025/09/24/pypi_phishing_attacks/
