Back to Blog

144 แพ็กเกจ Mastra npm ถูกแทรกมัลแวร์ผ่านบัญชีผู้มีส่วนร่วมที่ถูกขโมย

แพ็กเกจ npm ในเนมสเปซ Mastra มากถึง 144 รายการถูกบุกรุกในการโจมตีซัพพลายเชนซอฟต์แวร์ easy-day-js โดยใช้บัญชีผู้มีส่วนร่วมที่ถูกขโมย

Sales
1 min read
144 แพ็กเกจ Mastra npm ถูกแทรกมัลแวร์ผ่านบัญชีผู้มีส่วนร่วมที่ถูกขโมย

แพ็กเกจ npm ในเนมสเปซ Mastra มากถึง 144 รายการถูกบุกรุกในการโจมตีซัพพลายเชนซอฟต์แวร์ที่ถูกตั้งชื่อรหัสว่า easy-day-js การค้นพบนี้มาจากทีมวิจัยของ JFrog, SafeDep, Socket และ StepSecurity ซึ่งเผยให้เห็นถึงภัยคุกคามที่ร้ายแรงต่อผู้พัฒนาที่ใช้เฟรมเวิร์ก Mastra สำหรับสร้างแอปพลิเคชันปัญญาประดิษฐ์

Mastra เป็นเฟรมเวิร์กโอเพนซอร์สยอดนิยมสำหรับ JavaScript และ TypeScript ที่ใช้ในการพัฒนาแอปพลิเคชัน AI การโจมตีครั้งนี้เกิดขึ้นเมื่อบัญชี npm เพียงบัญชีเดียวที่มีชื่อว่า ehindero ถูกใช้เพื่อเผยแพร่แพ็กเกจที่เป็นอันตรายจำนวนมาก ซึ่งส่งผลกระทบต่อผู้ใช้และนักพัฒนาทั่วโลก


รายละเอียดการโจมตี easy-day-js


การโจมตีซัพพลายเชนซอฟต์แวร์ครั้งนี้มีชื่อรหัสว่า easy-day-js โดยผู้โจมตีสามารถเข้าถึงบัญชีผู้มีส่วนร่วมของโครงการ Mastra ได้สำเร็จ จากนั้นจึงใช้บัญชีดังกล่าวในการอัปโหลดแพ็กเกจที่เป็นอันตรายจำนวน 144 แพ็กเกจเข้าไปในรีจิสทรี npm

แพ็กเกจที่ถูกบุกรุกเหล่านี้มีการฝังโค้ดมัลแวร์ที่สามารถขโมยข้อมูลสำคัญจากระบบของผู้พัฒนา เช่น ข้อมูลประจำตัว โทเค็น และข้อมูลแวดล้อมที่ละเอียดอ่อนอื่นๆ นักวิจัยระบุว่าการโจมตีนี้มีเป้าหมายเพื่อแทรกซึมเข้าไปในห่วงโซ่อุปทานซอฟต์แวร์ของโครงการที่ใช้ Mastra


ผลกระทบต่อผู้ใช้ Mastra


ผู้ใช้และนักพัฒนาที่ดาวน์โหลดหรืออัปเดตแพ็กเกจ Mastra ในช่วงเวลาที่เกิดเหตุการณ์มีความเสี่ยงที่จะติดมัลแวร์ การโจมตีนี้ส่งผลกระทบโดยตรงต่อความปลอดภัยของแอปพลิเคชัน AI ที่ถูกสร้างขึ้นโดยใช้เฟรมเวิร์กดังกล่าว

ทีมวิจัยแนะนำให้ผู้ใช้ตรวจสอบแพ็กเกจที่ติดตั้งในโปรเจกต์ของตนทันที และดำเนินการลบหรืออัปเดตแพ็กเกจที่ได้รับผลกระทบ การโจมตีซัพพลายเชนซอฟต์แวร์ลักษณะนี้เป็นภัยคุกคามที่เพิ่มมากขึ้นในวงการพัฒนาซอฟต์แวร์สมัยใหม่ โดยเฉพาะอย่างยิ่งในระบบนิเวศโอเพนซอร์ส


แนวทางการป้องกันและบรรเทาภัย


นักวิจัยด้านความปลอดภัยได้ให้คำแนะนำหลายประการเพื่อป้องกันการโจมตีในลักษณะนี้ ซึ่งรวมถึงการใช้การยืนยันตัวตนแบบหลายปัจจัยสำหรับบัญชีผู้มีส่วนร่วมในโครงการโอเพนซอร์ส การตรวจสอบโค้ดที่ถูกอัปโหลดใหม่อย่างละเอียด และการใช้เครื่องมือตรวจจับความผิดปกติในซัพพลายเชน

นอกจากนี้ การติดตามข่าวสารด้านความปลอดภัยและการอัปเดตแพ็กเกจอย่างสม่ำเสมอเป็นสิ่งสำคัญ ผู้ใช้ควรตรวจสอบแหล่งที่มาของแพ็กเกจและยืนยันความถูกต้องก่อนการติดตั้งทุกครั้งเพื่อลดความเสี่ยงจากภัยคุกคามที่คล้ายคลึงกัน


การตอบสนองของทีมพัฒนา Mastra


ทีมพัฒนาเฟรมเวิร์ก Mastra ได้ออกแถลงการณ์ยอมรับเหตุการณ์ที่เกิดขึ้นและกำลังดำเนินการแก้ไขปัญหาอย่างเร่งด่วน โดยได้มีการเพิกถอนแพ็กเกจที่เป็นอันตรายออกจากรีจิสทรี npm แล้ว พร้อมทั้งเริ่มกระบวนการตรวจสอบความปลอดภัยภายใน

ผู้ใช้ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดของแพ็กเกจ Mastra ทันทีหลังจากที่ทีมพัฒนาได้ปล่อยแพตช์ความปลอดภัยแล้ว การโจมตีครั้งนี้เป็นเครื่องเตือนใจถึงความสำคัญของการรักษาความปลอดภัยในห่วงโซ่อุปทานซอฟต์แวร์และการตรวจสอบความน่าเชื่อถือของแพ็กเกจโอเพนซอร์สที่เราใช้งาน


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด