เตือนผู้ใช้ NPM! พบแพ็กเกจอันตรายกว่า 60 รายการที่ขโมยข้อมูลระบบ
นักวิจัยด้านความปลอดภัยจาก Socket พบว่า มีแพ็กเกจอันตรายกว่า 60 รายการบน NPM ที่ถูกอัปโหลดตั้งแต่วันที่ 12 พฤษภาคม 2025 เป็นต้นมา โดยแพ็กเกจเหล่านี้ มีสคริปต์ที่ทำงานหลังการติดตั้งและขโมยข้อมูลระบบ เช่น ชื่อโฮสต์, IP ภายใน, โฟลเดอร์ผู้ใช้ และเซิร์ฟเวอร์ DNS
🔍 รายละเอียดสำคัญเกี่ยวกับแพ็กเกจอันตรายใน NPM
✅ แพ็กเกจเหล่านี้ถูกอัปโหลดโดยใช้ 3 บัญชีที่แตกต่างกัน
- มีการใช้ เทคนิค Typosquatting โดยตั้งชื่อแพ็กเกจให้คล้ายกับแพ็กเกจจริง เช่น “flipper-plugins”, “react-xterm2” และ “Hermes-inspector-msggen”
✅ สคริปต์ที่ฝังอยู่ในแพ็กเกจจะทำงานระหว่างการติดตั้งและส่งข้อมูลไปยังผู้โจมตี
- ข้อมูลที่ถูกขโมย รวมถึงชื่อโฮสต์, IP ภายใน, โฟลเดอร์ผู้ใช้ และเซิร์ฟเวอร์ DNS
✅ แพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วประมาณ 3,000 ครั้งก่อนถูกลบออกจาก NPM
- ผู้ใช้ที่ติดตั้งแพ็กเกจเหล่านี้ ควรลบออกทันทีและสแกนระบบเพื่อหามัลแวร์
✅ Socket พบว่าแคมเปญโจมตีอีกชุดหนึ่งบน NPM มีแพ็กเกจอันตราย 8 รายการที่สามารถลบไฟล์และทำให้ระบบเสียหาย
- แพ็กเกจเหล่านี้ อยู่บน NPM มานานกว่า 2 ปีและถูกดาวน์โหลดไปแล้ว 6,200 ครั้ง
✅ แพลตฟอร์มเช่น NPM และ PyPI มักถูกใช้เป็นช่องทางโจมตีโดยแฮกเกอร์ที่ต้องการเข้าถึงนักพัฒนาซอฟต์แวร์
- นักพัฒนาควร ตรวจสอบแพ็กเกจก่อนติดตั้งและเปิดใช้งานการตรวจสอบความปลอดภัย
https://www.techradar.com/pro/security/npm-users-warned-dozens-of-malicious-packages-aim-to-steal-host-and-network-data
นักวิจัยด้านความปลอดภัยจาก Socket พบว่า มีแพ็กเกจอันตรายกว่า 60 รายการบน NPM ที่ถูกอัปโหลดตั้งแต่วันที่ 12 พฤษภาคม 2025 เป็นต้นมา โดยแพ็กเกจเหล่านี้ มีสคริปต์ที่ทำงานหลังการติดตั้งและขโมยข้อมูลระบบ เช่น ชื่อโฮสต์, IP ภายใน, โฟลเดอร์ผู้ใช้ และเซิร์ฟเวอร์ DNS
🔍 รายละเอียดสำคัญเกี่ยวกับแพ็กเกจอันตรายใน NPM
✅ แพ็กเกจเหล่านี้ถูกอัปโหลดโดยใช้ 3 บัญชีที่แตกต่างกัน
- มีการใช้ เทคนิค Typosquatting โดยตั้งชื่อแพ็กเกจให้คล้ายกับแพ็กเกจจริง เช่น “flipper-plugins”, “react-xterm2” และ “Hermes-inspector-msggen”
✅ สคริปต์ที่ฝังอยู่ในแพ็กเกจจะทำงานระหว่างการติดตั้งและส่งข้อมูลไปยังผู้โจมตี
- ข้อมูลที่ถูกขโมย รวมถึงชื่อโฮสต์, IP ภายใน, โฟลเดอร์ผู้ใช้ และเซิร์ฟเวอร์ DNS
✅ แพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วประมาณ 3,000 ครั้งก่อนถูกลบออกจาก NPM
- ผู้ใช้ที่ติดตั้งแพ็กเกจเหล่านี้ ควรลบออกทันทีและสแกนระบบเพื่อหามัลแวร์
✅ Socket พบว่าแคมเปญโจมตีอีกชุดหนึ่งบน NPM มีแพ็กเกจอันตราย 8 รายการที่สามารถลบไฟล์และทำให้ระบบเสียหาย
- แพ็กเกจเหล่านี้ อยู่บน NPM มานานกว่า 2 ปีและถูกดาวน์โหลดไปแล้ว 6,200 ครั้ง
✅ แพลตฟอร์มเช่น NPM และ PyPI มักถูกใช้เป็นช่องทางโจมตีโดยแฮกเกอร์ที่ต้องการเข้าถึงนักพัฒนาซอฟต์แวร์
- นักพัฒนาควร ตรวจสอบแพ็กเกจก่อนติดตั้งและเปิดใช้งานการตรวจสอบความปลอดภัย
https://www.techradar.com/pro/security/npm-users-warned-dozens-of-malicious-packages-aim-to-steal-host-and-network-data
เตือนผู้ใช้ NPM! พบแพ็กเกจอันตรายกว่า 60 รายการที่ขโมยข้อมูลระบบ
นักวิจัยด้านความปลอดภัยจาก Socket พบว่า มีแพ็กเกจอันตรายกว่า 60 รายการบน NPM ที่ถูกอัปโหลดตั้งแต่วันที่ 12 พฤษภาคม 2025 เป็นต้นมา โดยแพ็กเกจเหล่านี้ มีสคริปต์ที่ทำงานหลังการติดตั้งและขโมยข้อมูลระบบ เช่น ชื่อโฮสต์, IP ภายใน, โฟลเดอร์ผู้ใช้ และเซิร์ฟเวอร์ DNS
🔍 รายละเอียดสำคัญเกี่ยวกับแพ็กเกจอันตรายใน NPM
✅ แพ็กเกจเหล่านี้ถูกอัปโหลดโดยใช้ 3 บัญชีที่แตกต่างกัน
- มีการใช้ เทคนิค Typosquatting โดยตั้งชื่อแพ็กเกจให้คล้ายกับแพ็กเกจจริง เช่น “flipper-plugins”, “react-xterm2” และ “Hermes-inspector-msggen”
✅ สคริปต์ที่ฝังอยู่ในแพ็กเกจจะทำงานระหว่างการติดตั้งและส่งข้อมูลไปยังผู้โจมตี
- ข้อมูลที่ถูกขโมย รวมถึงชื่อโฮสต์, IP ภายใน, โฟลเดอร์ผู้ใช้ และเซิร์ฟเวอร์ DNS
✅ แพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วประมาณ 3,000 ครั้งก่อนถูกลบออกจาก NPM
- ผู้ใช้ที่ติดตั้งแพ็กเกจเหล่านี้ ควรลบออกทันทีและสแกนระบบเพื่อหามัลแวร์
✅ Socket พบว่าแคมเปญโจมตีอีกชุดหนึ่งบน NPM มีแพ็กเกจอันตราย 8 รายการที่สามารถลบไฟล์และทำให้ระบบเสียหาย
- แพ็กเกจเหล่านี้ อยู่บน NPM มานานกว่า 2 ปีและถูกดาวน์โหลดไปแล้ว 6,200 ครั้ง
✅ แพลตฟอร์มเช่น NPM และ PyPI มักถูกใช้เป็นช่องทางโจมตีโดยแฮกเกอร์ที่ต้องการเข้าถึงนักพัฒนาซอฟต์แวร์
- นักพัฒนาควร ตรวจสอบแพ็กเกจก่อนติดตั้งและเปิดใช้งานการตรวจสอบความปลอดภัย
https://www.techradar.com/pro/security/npm-users-warned-dozens-of-malicious-packages-aim-to-steal-host-and-network-data
0 ความคิดเห็น
0 การแบ่งปัน
35 มุมมอง
0 รีวิว
English