97/68 (IT) ประจำวันพุธที่ 12 มีนาคม 2568
FortiGuard Labs ของ Fortinet รายงานว่าพบแพ็คเกจซอฟต์แวร์อันตรายมากกว่า 1,000 รายการ ที่ใช้เทคนิคซ่อนโค้ดอันตรายในไฟล์ขนาดเล็ก พร้อมติดตั้งโค้ดแฝงโดยไม่ให้ผู้ใช้รู้ตัว โดยรายงานฉบับนี้เปิดเผยแนวโน้มและวิธีการโจมตีล่าสุดของอาชญากรไซเบอร์ ซึ่งอาจส่งผลกระทบต่อองค์กรและผู้ใช้งานทั่วไป หากไม่มีมาตรการป้องกันที่รัดกุม จากการวิเคราะห์ พบว่ามัลแวร์เหล่านี้มักใช้กลยุทธ์หลายรูปแบบเพื่อเลี่ยงการตรวจจับ อาทิ การใช้ไฟล์จำนวนต่ำแต่แฝงโค้ดอันตรายไว้ การติดตั้งสคริปต์ต้องสงสัยโดยอัตโนมัติ การไม่มี URL ของแหล่งที่มาทำให้ตรวจสอบย้อนหลังได้ยาก รวมถึงการใช้ API ต้องสงสัยเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) นอกจากนี้ ยังพบแพ็คเกจที่มีคำอธิบายว่างเปล่า และบางแพ็คเกจใช้หมายเลขเวอร์ชันสูงผิดปกติ ซึ่งช่วยให้สามารถหลีกเลี่ยงการถูกตรวจสอบได้ง่ายขึ้น
นักวิจัยยังพบตัวอย่างมัลแวร์ที่ใช้แพ็คเกจของ Python และ Node.js ในการขโมยข้อมูล โดย Python ถูกใช้เพื่อเก็บข้อมูลระบบและส่งไปยังเซิร์ฟเวอร์ระยะไกล ขณะที่ Node.js แอบส่งข้อมูลผ่าน Discord webhooks ส่วน JavaScript บางตัวถูกออกแบบให้ติดตั้งแบ็กดอร์เพื่อให้แฮกเกอร์เข้าถึงระบบได้โดยไม่ถูกตรวจพบ รายงานชี้ให้เห็นว่าแนวทางการโจมตีเหล่านี้กำลังพัฒนาไปอย่างต่อเนื่อง ทำให้ทั้งองค์กรและบุคคลทั่วไปต้องเพิ่มมาตรการรักษาความปลอดภัย เช่น การอัปเดตระบบเป็นประจำ การใช้เครื่องมือวิเคราะห์ภัยคุกคามขั้นสูง และให้ความรู้แก่ผู้ใช้เพื่อป้องกันการตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น
แหล่งข่าว https://hackread.com/malicious-packages-exploiting-open-source-platforms/
