แฮกเกอร์ปล่อยมัลแวร์ขโมยเครดิตผ่านแพ็กเกจ npm ของ SAP

นักวิจัยด้านความปลอดภัยทางไซเบอร์จากหลายองค์กรออกมาเตือนถึงแคมเปญโจมตีห่วงโซ่อุปทานครั้งใหม่ที่มุ่งเป้าไปที่แพ็กเกจ npm ที่เกี่ยวข้องกับ SAP โดยใช้มัลแวร์ขโมยข้อมูลประจำตัว

แคมเปญนี้มีชื่อว่า Mini Shai-Hulud ซึ่งถูกตรวจพบโดยทีมงานจาก Aikido Security, SafeDep, Socket, StepSecurity และ Wiz ซึ่งเป็นบริษัทในเครือของ Google โดยแพ็กเกจที่ถูกโจมตีเป็นส่วนหนึ่งของชุดเครื่องมือ JavaScript และแอปพลิเคชันคลาวด์ของ SAP

รายละเอียดของมัลแวร์ Mini Shai-Hulud

มัลแวร์ตัวนี้ถูกออกแบบมาเพื่อขโมยข้อมูลประจำตัวหรือเครดิตต่างๆ เช่น ชื่อผู้ใช้ รหัสผ่าน และโทเค็นการเข้าถึง จากระบบของเหยื่อ โดยแทรกตัวเข้าไปในแพ็กเกจ npm ที่ดูเหมือนปกติ แต่เมื่อผู้พัฒนาดาวน์โหลดและติดตั้ง โค้ดอันตรายจะทำงานทันที

ลักษณะการทำงานของ Mini Shai-Hulud คล้ายกับหนอนทรายในนวนิยายไซไฟ แต่ในโลกไซเบอร์ มันจะแอบฝังตัวและแพร่กระจายไปยังระบบต่างๆ อย่างรวดเร็ว โดยไม่ให้ผู้ใช้รู้ตัว

ผลกระทบต่อผู้ใช้ SAP

SAP เป็นซอฟต์แวร์ ERP ที่ได้รับความนิยมสูงในองค์กรขนาดใหญ่ทั่วโลก การโจมตีครั้งนี้จึงส่งผลกระทบเป็นวงกว้าง เพราะหากผู้พัฒนาหรือทีมไอทีติดตั้งแพ็กเกจที่ถูกบุกรุก อาจทำให้ข้อมูลสำคัญของบริษัทรั่วไหล

นักวิจัยแนะนำให้องค์กรที่ใช้ SAP ตรวจสอบรายการแพ็กเกจ npm ที่ใช้งานอยู่โดยด่วน และอัปเดตเป็นเวอร์ชันล่าสุดที่ปลอดภัยแล้วเท่านั้น

แนวทางการป้องกัน

เพื่อป้องกันตัวเองจากแคมเปญนี้ ผู้ใช้ควรดาวน์โหลดแพ็กเกจจากแหล่งที่เชื่อถือได้เท่านั้น และตรวจสอบลายเซ็นดิจิทัลของโค้ดทุกครั้งก่อนติดตั้ง

นอกจากนี้ ควรใช้เครื่องมือสแกนความปลอดภัยที่สามารถตรวจจับมัลแวร์ในโค้ดโอเพนซอร์ส และตั้งค่าระบบให้แจ้งเตือนเมื่อมีการเปลี่ยนแปลงใน dependencies

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th