พบ NPM Module ฝังโค้ดขโมยข้อมูล ยอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

ReversingLabs ออกราย พบ NPM Module หลายตัวทำการฝังโค้ดขโมยข้อมูล มียอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

Credit: ShutterStock.com

ReversingLabs ได้ทำการแสกน NPM Open Source Repository มาตั้งแต่เดือนเมษายน ค้นพบ Packages มากกว่า 20 ตัวที่ทำการซ่อนโค้ดภายใต้ JavaScript ใช้สำหรับขโมยข้อมูลเพื่อใช้ในการโจมตีแบบ Supply Chain Attack โดย Packages เหล่านี้อาจถูกนักพัฒนานำไปใช้ในงานในแอพพลิเคชันได้หลายช่องทางและสามารถทำให้เกิดความเสียหายเป็นวงกว้างได้

ส่วนใหญ่แล้วผู้ไม่หวังดีจะใช้เทคนิคการโจมตีแบบ typo-squatting ซึ่งใช้วิธีการตั้งชื่อ Packages ให้คล้ายกับชื่อ Packages ยอดนิยมอื่นๆ เพื่อหวังให้เหยื่อที่พิมพ์ผิดทำการดาวน์โหลดไปใช้งาน เช่น มีโมดูลชื่อ “umbrellaks” พยายามตั้งชื่อให้คล้ายกับ “umbrellajs” ซึ่งเป็น Document Object Model (DOM) framework ยอดนิยม ปัจจุบันโมดูลบางตัวยังคงสามารถดาวน์โหลดได้จาก Repository ถึงแม้ว่าทาง ReversingLabs จะมีการรายงานไปตั้งแต่วันที่ 1 กรกฎาคม นักพัฒนาจึงควรตรวจสอบ Packages ที่นำมาใช้งานอย่างระมัดระวัง

รายการ Malicious NPM modules: https://blog.reversinglabs.com/blog/iconburst-npm-software-supply-chain-attack-grabs-data-from-apps-websites

ที่มา: https://www.darkreading.com/attacks-breaches/supply-chain-attack-malicious-npm-modules-steal-data


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …