Back to Blog

พัสดุภัณฑ์ npm Jscrambler 8.14.0 ปล่อยมัลแวร์ขโมยข้อมูล Rust ขณะติดตั้ง

เวอร์ชัน 8.14.0 ของ jscrambler npm ถูกบุกรุก มีมัลแวร์ขโมยข้อมูล Rust ทำงานอัตโนมัติขณะติดตั้ง ค้นพบโดย Socket ภายใน 6 นาที ตรวจสอบและป้องกันด่วน

Sales
1 min read
พัสดุภัณฑ์ npm Jscrambler 8.14.0 ปล่อยมัลแวร์ขโมยข้อมูล Rust ขณะติดตั้ง

เวอร์ชัน 8.14.0 ของพัสดุภัณฑ์ jscrambler บน npm ถูกเผยแพร่เมื่อวันที่ 11 กรกฎาคม 2026 โดยมาพร้อมกับ hook ก่อนการติดตั้งที่เป็นอันตราย ซึ่งจะทำการปล่อยและรันโปรแกรมขโมยข้อมูลพื้นเมืองระหว่างการติดตั้ง โดยแยกบิลด์สำหรับ Windows, macOS และ Linux

เหตุการณ์นี้ถูกตรวจพบโดยทีมงาน Socket ภายในเวลาเพียงหกนาทีหลังจากการเผยแพร่ ซึ่งแสดงให้เห็นถึงความรวดเร็วในการเฝ้าระวังภัยคุกคามในซัพพลายเชนของซอฟต์แวร์



รายละเอียดของภัยคุกคาม


มัลแวร์นี้ถูกเขียนขึ้นด้วยภาษา Rust ซึ่งเป็นภาษาที่ได้รับความนิยมในกลุ่มนักพัฒนาเนื่องจากประสิทธิภาพและความปลอดภัยของหน่วยความจำ แต่กลับถูกนำมาใช้เพื่อสร้างโหลดที่เป็นอันตรายในครั้งนี้ ตัวมัลแวร์จะทำงานโดยไม่ต้องให้ผู้ใช้เรียกใช้คำสั่งใดๆ เพียงแค่ติดตั้งเวอร์ชัน 8.14.0 ก็เพียงพอที่มัลแวร์จะทำงานได้ทันที



ผลกระทบต่อผู้ใช้และระบบ


มัลแวร์ขโมยข้อมูลนี้สามารถขโมยข้อมูลสำคัญจากเครื่องของผู้ใช้ เช่น ข้อมูลรับรองระบบ ข้อมูลการเงิน หรือข้อมูลส่วนตัวอื่นๆ โดยแอบส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งอาจนำไปสู่การละเมิดข้อมูลและการโจมตีเพิ่มเติมในวงกว้าง



การตอบสนองและการป้องกัน


ทีมงาน Socket ได้แจ้งเตือนเหตุการณ์ดังกล่าวอย่างทันท่วงที โดยหลังจากตรวจพบก็ได้ดำเนินการแจ้งไปยังผู้ดูแลระบบ npm เพื่อระงับการเผยแพร่เวอร์ชันที่ถูกบุกรุก ผู้ใช้ที่ติดตั้งเวอร์ชันนี้ควรตรวจสอบระบบของตนทันทีและดำเนินการลบมัลแวร์ออก รวมถึงเปลี่ยนรหัสผ่านและข้อมูลรับรองที่อาจถูกขโมย



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด

สำหรับองค์กรที่ต้องการโซลูชันความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง สามารถติดต่อเราเพื่อรับคำปรึกษาเพิ่มเติมได้ที่ Monster Connect