IBM Flashsystem

เตือนพบ 3 แพ็กเกจ npm อันตรายแอบเปิด Shell ไว้ในเครื่อง

ทีมงาน npm ได้ทำการลบแพ็กเกจ 3 รายการออกจากหน้า npm portal เนื่องจากตรวจพบว่ามีโค้ดอันตรายฝังอยู่ภายใน

Credit: ShutterStock.com

แพ็กเกจ npm 3 ตัวที่ถูกลบออกไปคือ

  • plutov-slack-client (ปรากฏใน Portal ตั้งแต่พฤษภาคม 2018)
  • nodetest199 (ปรากฏใน Portal ตั้งแต่กันยายน 2018)
  • nodetest1010 (ปรากฏใน Portal ตั้งแต่กันยายน 2018)

ทีมงานพบว่าทั้ง 3 แพ็กเกจมีความสามารถลอบเปิด Shell ไว้บนเครื่อง Linux, FreeBSD, OpenBSD และ Windows ซึ่งเป็นช่องทางที่ช่วยให้คนร้ายสามารถเชื่อมต่อจากทางไกลเข้ามาบนเครื่องที่รันและติดตั้งแพ็กเกจดังกล่าว แม้ว่าจะมียอดดาวน์โหลดหลักร้อยเท่านั้น แต่หากใครหลวมตัวนำไปใช้แล้วให้ลบแพ็กเกจดังกล่าวออก และพึงระวังการเชื่อมต่อที่ไม่พึงประสงค์ที่อาจเกิดขึ้นได้ รวมไปถึงติดตามระบบอย่างใกล้ชิด ต้องบอกว่าแพ็กเกจ npm อันตรายนั้นมีข่าวอยู่บ่อยครั้ง ดังนั้นผู้ใช้งานก็ควรตรวจสอบอย่างระมัดระวังนะครับว่าเรานำอะไรเข้ามา

ที่มา : https://www.zdnet.com/article/three-npm-packages-found-opening-shells-on-linux-windows-systems/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …

จาก Firewalls สู่การแบ่งห้อง: Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย [Guest Post]

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา …