TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
GitHub เตือนนักพัฒนา Java ให้ระมัดระวังการใช้งาน NetBeans IDE เนื่องจากพบมัลแวร์พยายามกระจายตัวผ่าน IDE โดยพบแล้วใน 26 Repositories บน GitHub
GitHub ได้ตั้งชื่อมัลแวร์ตัวนี้ว่า Octopus Scanner ซึ่งมัลแวร์เองมีลักษณะการทำงานเช่นเดียวกับไวรัส สามารถทำงานได้ทั้งบน Windows, Linux และ macOS เมื่อผู้ใช้งานดาวน์โหลด Project และพยายาม Compile ตัวมัลแวร์จะมีการทำงานพยายามกระจายตัวไปยังเครื่องอื่นๆในระบบเครือข่าย นอกจากนี้ยังพยายามฝังตัวลงใน Java Project ของเหยื่อที่มีการติดตั้ง NetBeans IDE อีกด้วย ซึ่งท้ายที่สุดแล้วมัลแวร์จะทำการดาวน์โหลด Remote Access Trojan (RAT) เพื่อใช้ในการสร้าง Backdoor และดึงข้อมูลออกไป ซึ่งข้อมูลที่ได้ออกไปนั้นอาจเป็นซอร์สโค้ดหรือข้อมูลความลับต่างๆของเหยื่อ
GitHub ได้ให้ความเห็นไว้ว่ามัลแวร์ตัวนี้อาจถูกสร้างขึ้นมาเพื่อโจมตีแบบ Targeted Attack เนื่องจาก NetBeans นั้นไม่ได้รับความนิยมในปัจจุบัน และมีการใช้งานจากผู้ใช้งานบางกลุ่มเท่านั้น อย่างไรก็ตามมัลแวร์ตัวนี้ถูกพบมานานกว่า 1 ปีแล้ว จึงอาจมีการฝังตัวใน Java Project อื่นๆอีกมาก นักพัฒนาจึงควรระมัดระวัง
