พบ NPM Module ฝังโค้ดขโมยข้อมูล ยอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

ReversingLabs ออกราย พบ NPM Module หลายตัวทำการฝังโค้ดขโมยข้อมูล มียอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

Credit: ShutterStock.com

ReversingLabs ได้ทำการแสกน NPM Open Source Repository มาตั้งแต่เดือนเมษายน ค้นพบ Packages มากกว่า 20 ตัวที่ทำการซ่อนโค้ดภายใต้ JavaScript ใช้สำหรับขโมยข้อมูลเพื่อใช้ในการโจมตีแบบ Supply Chain Attack โดย Packages เหล่านี้อาจถูกนักพัฒนานำไปใช้ในงานในแอพพลิเคชันได้หลายช่องทางและสามารถทำให้เกิดความเสียหายเป็นวงกว้างได้

ส่วนใหญ่แล้วผู้ไม่หวังดีจะใช้เทคนิคการโจมตีแบบ typo-squatting ซึ่งใช้วิธีการตั้งชื่อ Packages ให้คล้ายกับชื่อ Packages ยอดนิยมอื่นๆ เพื่อหวังให้เหยื่อที่พิมพ์ผิดทำการดาวน์โหลดไปใช้งาน เช่น มีโมดูลชื่อ “umbrellaks” พยายามตั้งชื่อให้คล้ายกับ “umbrellajs” ซึ่งเป็น Document Object Model (DOM) framework ยอดนิยม ปัจจุบันโมดูลบางตัวยังคงสามารถดาวน์โหลดได้จาก Repository ถึงแม้ว่าทาง ReversingLabs จะมีการรายงานไปตั้งแต่วันที่ 1 กรกฎาคม นักพัฒนาจึงควรตรวจสอบ Packages ที่นำมาใช้งานอย่างระมัดระวัง

รายการ Malicious NPM modules: https://blog.reversinglabs.com/blog/iconburst-npm-software-supply-chain-attack-grabs-data-from-apps-websites

ที่มา: https://www.darkreading.com/attacks-breaches/supply-chain-attack-malicious-npm-modules-steal-data


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย

Cisco เปิดตัวบริการ Multicloud Defenese

Cisco ได้ประกาศเปิดตัวบริการใหม่ Cisco Multicloud Defense ช่วยสร้างนโยบายรักษาความมั่นคงปลอดภัยสำหรับระบบ MultiCloud รองรับผู้ให้บริการ Public Cloud หลายราย