CDIC 2023

พบ NPM Package อันตรายกว่า 200 ตัว มุ่งเป้าโจมตีนักพัฒนา Azure

พบ NPM Package อันตรายกว่า 200 ตัว ถูกสร้างมาเพื่อขโมยข้อมูลส่วนตัว มุ่งเป้าโจมตีนักพัฒนา Azure

Credit: Amir Kaljikovic/ShutterStock

ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก JFrog Security Research ได้ค้นพบ NPM Package จำนวนมากกว่า 200 ตัว ที่ถูกสร้างมาเพื่อขโมยข้อมูลส่วนตัว (PII) โดย Package เหล่านี้ถูกแฝงตัวอยู่ใน Code Repository ซึ่งผู้ไม่หวังดีพยายามใช้วิธี Typosquatting ซึ่งเป็นการปลอมแปลงชื่อให้ใกล้เคียงกับ Package ที่ใช้งานปกติ ที่อยู่ภายใต้ @azure scope เพื่อทำให้เหยื่อเข้าใจผิดและดาวน์โหลดไปใช้งาน เมื่อทำการรัน Package เหล่านี้ จะทำให้สามารถดึงข้อมูล Username, home directory, working directory, IP address, รายละเอียด DNS server และข้อมูลอื่นๆออกไป คาดว่าเป็นการเก็บข้อมูลออกไปเพื่อใช้สำหรับการโจมตีในอนาคต

Package อันตรายทั้งหมดได้ถูกลบออกไปแล้ว ภายในระยะเวลาเพีย 2 วัน ทำให้ยอดดาวน์โหลดยังไม่สูงมากนัก นักพัฒนาควรเพิ่มความระมัดระวังในการดาวน์โหลด Package ต่างๆมาใช้งาน เนื่องจากอาจถูกโจมตีจาก Software Supply Chain ได้

ที่มา: https://threatpost.com/microsoft-azure-developers-pii-stealing-npm-packages/179096/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ACSI ยกไทยเป็นหัวหอกอาเซียน  ปักธงเปิดสำนักงานในประเทศไทย นำเสนอโซลูชั่นและบริการความปลอดภัยทางไซเบอร์ระดับมืออาชีพ [Guest Post]

2 ตุลาคม 2566 – เอเซอร์ ไซเบอร์ ซีเคียวริตี้ อิงค์ (Acer Cyber Security Inc. : ACSI) ผู้ให้บริการชั้นนำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ระดับมืออาชีพ …

4 แนวทางการทำ Workplace Transformation ด้วย SASE

การทำ Workplace Transformation หรือการเปลี่ยนแปลงวิธีการทำงานของพนักงานโดยรวมให้เข้าสู่โลกของดิจิทัลได้จากทุกที่ทุกเวลานั้น ยังคงเป็นอีกความท้าทายสำคัญของธุรกิจองค์กรทั่วโลก และ SASE เองก็ได้มีบทบาทสำคัญมากยิ่งขึ้นอย่างต่อเนื่องในฐานะของเทคโนโลยีสำหรับการรักษาความมั่นคงปลอดภัยให้กับผู้ใช้งานและอุปกรณ์ต่างๆ ที่จำเป็น