TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบ NPM Package อันตรายกว่า 200 ตัว ถูกสร้างมาเพื่อขโมยข้อมูลส่วนตัว มุ่งเป้าโจมตีนักพัฒนา Azure
ผู้เชี่ยวชาญทางด้านความปลอดภัยจาก JFrog Security Research ได้ค้นพบ NPM Package จำนวนมากกว่า 200 ตัว ที่ถูกสร้างมาเพื่อขโมยข้อมูลส่วนตัว (PII) โดย Package เหล่านี้ถูกแฝงตัวอยู่ใน Code Repository ซึ่งผู้ไม่หวังดีพยายามใช้วิธี Typosquatting ซึ่งเป็นการปลอมแปลงชื่อให้ใกล้เคียงกับ Package ที่ใช้งานปกติ ที่อยู่ภายใต้ @azure scope เพื่อทำให้เหยื่อเข้าใจผิดและดาวน์โหลดไปใช้งาน เมื่อทำการรัน Package เหล่านี้ จะทำให้สามารถดึงข้อมูล Username, home directory, working directory, IP address, รายละเอียด DNS server และข้อมูลอื่นๆออกไป คาดว่าเป็นการเก็บข้อมูลออกไปเพื่อใช้สำหรับการโจมตีในอนาคต
Package อันตรายทั้งหมดได้ถูกลบออกไปแล้ว ภายในระยะเวลาเพีย 2 วัน ทำให้ยอดดาวน์โหลดยังไม่สูงมากนัก นักพัฒนาควรเพิ่มความระมัดระวังในการดาวน์โหลด Package ต่างๆมาใช้งาน เนื่องจากอาจถูกโจมตีจาก Software Supply Chain ได้
ที่มา: https://threatpost.com/microsoft-azure-developers-pii-stealing-npm-packages/179096/
