พบ NPM Module ฝังโค้ดขโมยข้อมูล ยอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

ReversingLabs ออกราย พบ NPM Module หลายตัวทำการฝังโค้ดขโมยข้อมูล มียอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

Credit: ShutterStock.com

ReversingLabs ได้ทำการแสกน NPM Open Source Repository มาตั้งแต่เดือนเมษายน ค้นพบ Packages มากกว่า 20 ตัวที่ทำการซ่อนโค้ดภายใต้ JavaScript ใช้สำหรับขโมยข้อมูลเพื่อใช้ในการโจมตีแบบ Supply Chain Attack โดย Packages เหล่านี้อาจถูกนักพัฒนานำไปใช้ในงานในแอพพลิเคชันได้หลายช่องทางและสามารถทำให้เกิดความเสียหายเป็นวงกว้างได้

ส่วนใหญ่แล้วผู้ไม่หวังดีจะใช้เทคนิคการโจมตีแบบ typo-squatting ซึ่งใช้วิธีการตั้งชื่อ Packages ให้คล้ายกับชื่อ Packages ยอดนิยมอื่นๆ เพื่อหวังให้เหยื่อที่พิมพ์ผิดทำการดาวน์โหลดไปใช้งาน เช่น มีโมดูลชื่อ “umbrellaks” พยายามตั้งชื่อให้คล้ายกับ “umbrellajs” ซึ่งเป็น Document Object Model (DOM) framework ยอดนิยม ปัจจุบันโมดูลบางตัวยังคงสามารถดาวน์โหลดได้จาก Repository ถึงแม้ว่าทาง ReversingLabs จะมีการรายงานไปตั้งแต่วันที่ 1 กรกฎาคม นักพัฒนาจึงควรตรวจสอบ Packages ที่นำมาใช้งานอย่างระมัดระวัง

รายการ Malicious NPM modules: https://blog.reversinglabs.com/blog/iconburst-npm-software-supply-chain-attack-grabs-data-from-apps-websites

ที่มา: https://www.darkreading.com/attacks-breaches/supply-chain-attack-malicious-npm-modules-steal-data

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …