SUSE by Ingram

ผู้เชี่ยวชาญเตือนพบการสแกนหาไฟล์ ENV เพื่อลอบขโมยข้อมูลคอนฟิคผ่านอินเทอร์เน็ต

Greynoise ผู้เชี่ยวชาญด้าน Cybersecurity ได้ออกเตือนองค์กร ให้ระวังไฟล์ ENV ในระบบ เนื่องจากพบความพยายามสแกนหาไฟล์เหล่านี้อย่างเข้มข้นเมื่อเดือนที่ผ่านมา 

ไฟล์ ENV หรือ Environment File เป็นไฟล์ที่ใช้เก็บค่าคอนฟิครูปแบบหนึ่งที่ถูกใช้โดยเครื่องมือพัฒนา เช่น Docker, Node.ks, Symfony และ Django ซึ่งมีข้อมูลสำคัญเช่น API Tokens, รหัสผ่านและการล็อกอินฐานข้อมูล ด้วยเหตุนี้เองคงไม่ต้องบอกต่อแล้วว่าไฟล์นี้สำคัญและควรถูกป้องกันไว้อย่างดี

ประเด็นคือช่วงไม่กี่ปีหลังมานี้มีความพยายามสแกนหาไฟล์ ENV ที่อาจจะได้รับการป้องกันไม่ดีและเข้าถึงได้ผ่านอินเทอร์เน็ต ล่าสุดเมื่อเดือนก่อนมีความพยามยังคงอยู่ไม่น้อย จึงเป็นการตอกย้ำให้องค์กรควรตระหนักอีกครั้งว่าไฟล์ ENV ควรได้รับการป้องกันอย่างเหมาะสม เพราะเมื่อแฮ็กเกอร์เข้าถึงข้อมูลในไฟล์ได้แล้วอาจจะนำไปใช้เพื่อโจมตีองค์กรได้หลายทางมาก เช่น ปล่อนแรนซัมแวร์ ลอบขโมยข้อมูลความลับ หรือติดตั้งตัวขุดเหมือง เป็นต้น

ที่มา : https://www.zdnet.com/article/botnets-have-been-silently-mass-scanning-the-internet-for-unsecured-env-files

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้