พบมัลแวร์อันตรายบน GitHub ที่สามารถล้างข้อมูลทั้งดิสก์ของเซิร์ฟเวอร์ Linux นักวิจัยด้านความปลอดภัยไซเบอร์จาก Socket พบว่า มีมัลแวร์ที่สามารถทำให้เซิร์ฟเวอร์ Linux ใช้งานไม่ได้โดยสมบูรณ์ ถูกซ่อนอยู่ใน สามโมดูล Golang บน GitHub
มัลแวร์นี้ ถูกออกแบบมาให้ลบข้อมูลทั้งหมดบนดิสก์ทันทีที่ถูกเปิดใช้งาน โดยใช้ โค้ดที่ถูกทำให้เข้าใจยาก (obfuscated) เพื่อป้องกันการตรวจจับ
มัลแวร์ถูกซ่อนอยู่ในสามโมดูล Golang บน GitHub
- ได้แก่ Prototransform, Model Context Protocol และ TLS Proxy
- ทั้งสามโมดูล เลียนแบบโปรเจกต์ที่มีอยู่จริงเพื่อหลอกนักพัฒนาให้ดาวน์โหลด
เมื่อมัลแวร์ถูกเปิดใช้งาน จะตรวจสอบว่าระบบเป็น Linux และลบข้อมูลทั้งหมดบนดิสก์
- ใช้เทคนิค เขียนทับทุกไบต์ของข้อมูลด้วยเลขศูนย์
- ทำให้ ระบบไม่สามารถบูตหรือกู้คืนข้อมูลได้
โค้ดของมัลแวร์ถูกทำให้เข้าใจยากเพื่อป้องกันการตรวจจับ
- Socket ระบุว่า โค้ดถูกออกแบบให้ทำงานทันทีที่มัลแวร์ถูกเปิดใช้งาน
GitHub ได้ลบโมดูลที่มีมัลแวร์ออกจากแพลตฟอร์มแล้ว
- ไม่ทราบแน่ชัดว่า โมดูลเหล่านี้ถูกเผยแพร่มานานแค่ไหน และมีผู้ตกเป็นเหยื่อจำนวนเท่าใด
https://www.techradar.com/pro/security/dangerous-linux-wiper-malware-hidden-within-go-modules-on-github
มัลแวร์นี้ ถูกออกแบบมาให้ลบข้อมูลทั้งหมดบนดิสก์ทันทีที่ถูกเปิดใช้งาน โดยใช้ โค้ดที่ถูกทำให้เข้าใจยาก (obfuscated) เพื่อป้องกันการตรวจจับ
มัลแวร์ถูกซ่อนอยู่ในสามโมดูล Golang บน GitHub
- ได้แก่ Prototransform, Model Context Protocol และ TLS Proxy
- ทั้งสามโมดูล เลียนแบบโปรเจกต์ที่มีอยู่จริงเพื่อหลอกนักพัฒนาให้ดาวน์โหลด
เมื่อมัลแวร์ถูกเปิดใช้งาน จะตรวจสอบว่าระบบเป็น Linux และลบข้อมูลทั้งหมดบนดิสก์
- ใช้เทคนิค เขียนทับทุกไบต์ของข้อมูลด้วยเลขศูนย์
- ทำให้ ระบบไม่สามารถบูตหรือกู้คืนข้อมูลได้
โค้ดของมัลแวร์ถูกทำให้เข้าใจยากเพื่อป้องกันการตรวจจับ
- Socket ระบุว่า โค้ดถูกออกแบบให้ทำงานทันทีที่มัลแวร์ถูกเปิดใช้งาน
GitHub ได้ลบโมดูลที่มีมัลแวร์ออกจากแพลตฟอร์มแล้ว
- ไม่ทราบแน่ชัดว่า โมดูลเหล่านี้ถูกเผยแพร่มานานแค่ไหน และมีผู้ตกเป็นเหยื่อจำนวนเท่าใด
https://www.techradar.com/pro/security/dangerous-linux-wiper-malware-hidden-within-go-modules-on-github
พบมัลแวร์อันตรายบน GitHub ที่สามารถล้างข้อมูลทั้งดิสก์ของเซิร์ฟเวอร์ Linux นักวิจัยด้านความปลอดภัยไซเบอร์จาก Socket พบว่า มีมัลแวร์ที่สามารถทำให้เซิร์ฟเวอร์ Linux ใช้งานไม่ได้โดยสมบูรณ์ ถูกซ่อนอยู่ใน สามโมดูล Golang บน GitHub
มัลแวร์นี้ ถูกออกแบบมาให้ลบข้อมูลทั้งหมดบนดิสก์ทันทีที่ถูกเปิดใช้งาน โดยใช้ โค้ดที่ถูกทำให้เข้าใจยาก (obfuscated) เพื่อป้องกันการตรวจจับ
✅ มัลแวร์ถูกซ่อนอยู่ในสามโมดูล Golang บน GitHub
- ได้แก่ Prototransform, Model Context Protocol และ TLS Proxy
- ทั้งสามโมดูล เลียนแบบโปรเจกต์ที่มีอยู่จริงเพื่อหลอกนักพัฒนาให้ดาวน์โหลด
✅ เมื่อมัลแวร์ถูกเปิดใช้งาน จะตรวจสอบว่าระบบเป็น Linux และลบข้อมูลทั้งหมดบนดิสก์
- ใช้เทคนิค เขียนทับทุกไบต์ของข้อมูลด้วยเลขศูนย์
- ทำให้ ระบบไม่สามารถบูตหรือกู้คืนข้อมูลได้
✅ โค้ดของมัลแวร์ถูกทำให้เข้าใจยากเพื่อป้องกันการตรวจจับ
- Socket ระบุว่า โค้ดถูกออกแบบให้ทำงานทันทีที่มัลแวร์ถูกเปิดใช้งาน
✅ GitHub ได้ลบโมดูลที่มีมัลแวร์ออกจากแพลตฟอร์มแล้ว
- ไม่ทราบแน่ชัดว่า โมดูลเหล่านี้ถูกเผยแพร่มานานแค่ไหน และมีผู้ตกเป็นเหยื่อจำนวนเท่าใด
https://www.techradar.com/pro/security/dangerous-linux-wiper-malware-hidden-within-go-modules-on-github
0 Comments
0 Shares
160 Views
0 Reviews
Thai