พัสดุภัณฑ์ npm Jscrambler 8.14.0 ปล่อยมัลแวร์ขโมยข้อมูล Rust ขณะติดตั้ง
เวอร์ชัน 8.14.0 ของ jscrambler npm ถูกบุกรุก มีมัลแวร์ขโมยข้อมูล Rust ทำงานอัตโนมัติขณะติดตั้ง ค้นพบโดย Socket ภายใน 6 นาที ตรวจสอบและป้องกันด่วน
เวอร์ชัน 8.14.0 ของพัสดุภัณฑ์ jscrambler บน npm ถูกเผยแพร่เมื่อวันที่ 11 กรกฎาคม 2026 โดยมาพร้อมกับ hook ก่อนการติดตั้งที่เป็นอันตราย ซึ่งจะทำการปล่อยและรันโปรแกรมขโมยข้อมูลพื้นเมืองระหว่างการติดตั้ง โดยแยกบิลด์สำหรับ Windows, macOS และ Linux
เหตุการณ์นี้ถูกตรวจพบโดยทีมงาน Socket ภายในเวลาเพียงหกนาทีหลังจากการเผยแพร่ ซึ่งแสดงให้เห็นถึงความรวดเร็วในการเฝ้าระวังภัยคุกคามในซัพพลายเชนของซอฟต์แวร์
รายละเอียดของภัยคุกคาม
มัลแวร์นี้ถูกเขียนขึ้นด้วยภาษา Rust ซึ่งเป็นภาษาที่ได้รับความนิยมในกลุ่มนักพัฒนาเนื่องจากประสิทธิภาพและความปลอดภัยของหน่วยความจำ แต่กลับถูกนำมาใช้เพื่อสร้างโหลดที่เป็นอันตรายในครั้งนี้ ตัวมัลแวร์จะทำงานโดยไม่ต้องให้ผู้ใช้เรียกใช้คำสั่งใดๆ เพียงแค่ติดตั้งเวอร์ชัน 8.14.0 ก็เพียงพอที่มัลแวร์จะทำงานได้ทันที
ผลกระทบต่อผู้ใช้และระบบ
มัลแวร์ขโมยข้อมูลนี้สามารถขโมยข้อมูลสำคัญจากเครื่องของผู้ใช้ เช่น ข้อมูลรับรองระบบ ข้อมูลการเงิน หรือข้อมูลส่วนตัวอื่นๆ โดยแอบส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งอาจนำไปสู่การละเมิดข้อมูลและการโจมตีเพิ่มเติมในวงกว้าง
การตอบสนองและการป้องกัน
ทีมงาน Socket ได้แจ้งเตือนเหตุการณ์ดังกล่าวอย่างทันท่วงที โดยหลังจากตรวจพบก็ได้ดำเนินการแจ้งไปยังผู้ดูแลระบบ npm เพื่อระงับการเผยแพร่เวอร์ชันที่ถูกบุกรุก ผู้ใช้ที่ติดตั้งเวอร์ชันนี้ควรตรวจสอบระบบของตนทันทีและดำเนินการลบมัลแวร์ออก รวมถึงเปลี่ยนรหัสผ่านและข้อมูลรับรองที่อาจถูกขโมย
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมดสำหรับองค์กรที่ต้องการโซลูชันความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง สามารถติดต่อเราเพื่อรับคำปรึกษาเพิ่มเติมได้ที่ Monster Connect