ក្រុមហ៊ុនផ្តល់សេវាកម្ម Python Package Index ដែលអ្នកអភិវឌ្ឍន៍កម្មវិធីស្គាល់ថាជាហាងផ្តល់សេវា PyPI បានចេញការព្រមានអំពីការវាយប្រហារបន្លំ (Phishing)
ដែលផ្តោតលើអ្នកអភិវឌ្ឍន៍កម្មវិធី។ អ្នកស្រាវជ្រាវបាននិយាយថា នេះគឺជាយុទ្ធនាការបន្លំដំបូងដែលប្រឆាំងនឹងឃ្លាំងកញ្ចប់ repository។
យុទ្ធនាការមួយនេះជាបញ្ហាសំខាន់ដោយសារតែវាបានបង្ហាញពីបញ្ហាមួយផ្សេងទៀតក្នុងចំណោមចំនួនហានិភ័យដ៏ច្រើន ដល់ប្រព័ន្ធអេកូប្រភពបើកចំហ ( open-source ecosystem)។
បញ្ហា២ផ្សេងទៀតដេលមានពាក់ព័ន្ធជាមួយហាងផ្តល់សេវា PyPI មានដូចជា៖
១-Checkmarx បានរកឃើញថាស្ទើរតែមួយភាគបីនៃកញ្ចប់ PyPI សុទ្ធតែងាយរងគ្រោះ
ចំពោះមុខងាររចនាដែលអាចឱ្យតួអង្គគំរាមកំហែងដំណើរការកូដដោយស្វ័យប្រវត្តិ។
២-អ្នកប្រើប្រាស់បានបង្ហោះកញ្ចប់ Python មាមេរោគចំនួនដប់មួយទៅកាន់ឃ្លាំង (repository)
ដែលជាផ្នែកនៃយុទ្ធនាការវាយអត្ថបទ ដោយកំណត់គោលដៅវាយប្រហារលើម៉ាស៊ីនមេ
Counter-Strike 1.6 ជាមួយយុទ្ធនាការវាយប្រហារ DDoS ។
ការវាយប្រហារនេះបណ្តាលឱ្យ ក្រុមហ៊ុន PyPI ប្រកាសថា ក្រុមហ៊ុនកំពុងផ្តល់សោសុវត្ថិភាពផ្នែករឹងដោយឥតគិតថ្លៃដល់អ្នកថែទាំគម្រោងសំខាន់ៗ។ យ៉ាងណាមិញ កញ្ចប់ PyPI បានក្លាយជាគោលដៅពេញនិយមក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយអ្នកអភិវឌ្ឍន៍កម្មវិធីទាំងអស់ត្រូវតែអនុវត្តវិធានការសុវត្ថិភាពចាំបាច់ទាំងអស់៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី៣០ ខែសីហា ឆ្នាំ២០២២
