CDIC 2023

พบ NPM Module ฝังโค้ดขโมยข้อมูล ยอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

ReversingLabs ออกราย พบ NPM Module หลายตัวทำการฝังโค้ดขโมยข้อมูล มียอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

Credit: ShutterStock.com

ReversingLabs ได้ทำการแสกน NPM Open Source Repository มาตั้งแต่เดือนเมษายน ค้นพบ Packages มากกว่า 20 ตัวที่ทำการซ่อนโค้ดภายใต้ JavaScript ใช้สำหรับขโมยข้อมูลเพื่อใช้ในการโจมตีแบบ Supply Chain Attack โดย Packages เหล่านี้อาจถูกนักพัฒนานำไปใช้ในงานในแอพพลิเคชันได้หลายช่องทางและสามารถทำให้เกิดความเสียหายเป็นวงกว้างได้

ส่วนใหญ่แล้วผู้ไม่หวังดีจะใช้เทคนิคการโจมตีแบบ typo-squatting ซึ่งใช้วิธีการตั้งชื่อ Packages ให้คล้ายกับชื่อ Packages ยอดนิยมอื่นๆ เพื่อหวังให้เหยื่อที่พิมพ์ผิดทำการดาวน์โหลดไปใช้งาน เช่น มีโมดูลชื่อ “umbrellaks” พยายามตั้งชื่อให้คล้ายกับ “umbrellajs” ซึ่งเป็น Document Object Model (DOM) framework ยอดนิยม ปัจจุบันโมดูลบางตัวยังคงสามารถดาวน์โหลดได้จาก Repository ถึงแม้ว่าทาง ReversingLabs จะมีการรายงานไปตั้งแต่วันที่ 1 กรกฎาคม นักพัฒนาจึงควรตรวจสอบ Packages ที่นำมาใช้งานอย่างระมัดระวัง

รายการ Malicious NPM modules: https://blog.reversinglabs.com/blog/iconburst-npm-software-supply-chain-attack-grabs-data-from-apps-websites

ที่มา: https://www.darkreading.com/attacks-breaches/supply-chain-attack-malicious-npm-modules-steal-data


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …