คนร้ายไซเบอร์ถล่มกันเองแฝงตัวผ่านแพ็กเกจ NPM

ผู้เชี่ยวชาญจาก JFrog ได้เปิดเผยถึงเหตุการณ์ที่ตรวจพบแพ็กเกจ NPM อันตรายที่คนร้ายทางไซเบอร์หวังเล่นงานกันเองเพื่อขโมยบัญชี Discord

Discord เป็นแพลตฟอร์มการสื่อสารหนึ่งที่ได้รับความนิยม โดยในตัวโปรแกรมจะสามารถสร้างเซิร์ฟเวอร์ของตัวเองขึ้นมา (เป็นชาแนลในกลุ่มคนรู้จักของตัวเอง) ด้วยเหตุนี้การได้มาซึ่ง Token เป็นหนทางไปสู่การเข้าถึงชาแนลเพื่อแพร่สารอันตรายต่อไปในกลุ่มได้ ทำให้การที่สามารถ Hijack เซิร์ฟเวอร์เหล่านี้ได้จึงมีมูลค่าสูงในตลาดใต้ดิน

JFrog ได้พบเหตุการณ์คือคนร้ายทางไซเบอร์ได้พยายามโจมตีผู้เขียนมัลแวร์กันเอง ผ่านเทคนิค Typosquatting ในแพ็กเกจ NPM ล่อลวงผู้เล่นหน้าใหม่ให้ตกเป็นเหยื่อได้ (สร้างชื่อคล้ายเช่น Google เป็น Go0gle) และจากการวิเคราะห์พบว่ามีแพ็กเกจอันตรายถึง 25 รายการ ปัจจุบันถูกแจ้งลบไปแล้ว ความน่าสนใจคือมีแพ็กเกจบางตัวที่มีความสามารถแทรกแซงไลบรารีได้อย่างซับซ้อน รวมถึงยังมีการความสามารถเสริมเพื่อขโมยข้อมูลบัตรเครดิตและ Hijack บัญชีด้วยการแก้ไขอีเมลและรหัสผ่าน

ที่มา :  https://www.hackread.com/cybercriminals-hit-rivals-malicious-npm-packages/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …