แพ็กเกจ Laravel-Lang PHP ถูกโจมตีสายโซ่อุปทาน ขโมยข้อมูลรับรองทุกแพลตฟอร์ม

นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ได้ตรวจพบการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ครั้งใหม่ที่พุ่งเป้าไปที่แพ็กเกจ PHP หลายตัวของโปรเจกต์ Laravel-Lang โดยมีเป้าหมายเพื่อส่งเฟรมเวิร์กขโมยข้อมูลรับรองแบบครอบคลุมทุกแพลตฟอร์ม

แพ็กเกจที่ได้รับผลกระทบประกอบด้วย laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes และ laravel-lang/actions ซึ่งเป็นแพ็กเกจยอดนิยมที่นักพัฒนาชาวไทยและทั่วโลกใช้งานกันอย่างแพร่หลาย

จังหวะเวลาและรูปแบบการโจมตีที่น่าสงสัย

นักวิจัยชี้ให้เห็นว่าช่วงเวลาและรูปแบบของแท็กเวอร์ชันที่เผยแพร่ใหม่นั้นมีความผิดปกติอย่างชัดเจน เมื่อเทียบกับประวัติการอัปเดตที่ผ่านมาของโปรเจกต์นี้ การกระทำดังกล่าวบ่งชี้ว่าผู้บุกรุกสามารถเข้าถึงบัญชีผู้ดูแลระบบหรือกลไกการเผยแพร่ของแพ็กเกจได้

ความเสียหายต่อห่วงโซ่อุปทานซอฟต์แวร์

การโจมตีครั้งนี้จัดอยู่ในประเภทการโจมตีห่วงโซ่อุปทานซอฟต์แวร์ ซึ่งหมายถึงการแทรกซึมเข้าไปในกระบวนการพัฒนาและแจกจ่ายซอฟต์แวร์ โดยผู้โจมตีจะฝังโค้ดอันตรายลงในแพ็กเกจที่นักพัฒนาดาวน์โหลดและใช้งาน เมื่อนักพัฒนาใช้แพ็กเกจที่ถูกบุกรุกนี้ ระบบของพวกเขาก็จะติดมัลแวร์ขโมยข้อมูลรับรองทันที

ผลกระทบต่อนักพัฒนาและองค์กร

มัลแวร์ที่ถูกฝังมานี้ได้รับการออกแบบให้ทำงานข้ามแพลตฟอร์ม ซึ่งหมายความว่าสามารถโจมตีได้ทั้งระบบปฏิบัติการ Windows, macOS และ Linux ส่งผลให้ข้อมูลรับรองเช่น ชื่อผู้ใช้ รหัสผ่าน และโทเค็นการเข้าสู่ระบบของนักพัฒนาจำนวนมากอาจรั่วไหลออกไป

มาตรการป้องกันและแนวทางปฏิบัติ

ผู้ดูแลระบบควรรีบตรวจสอบเวอร์ชันของแพ็กเกจ Laravel-Lang ที่ติดตั้งอยู่ในโปรเจกต์ทันที หากพบว่ามีการใช้เวอร์ชันที่ถูกบุกรุก ควรดำเนินการเปลี่ยนรหัสผ่านและโทเค็นทั้งหมดที่เกี่ยวข้องนอกจากนี้ แนะนำให้องค์กรใช้เครื่องมือสแกนความปลอดภัยเพื่อตรวจจับโค้ดอันตราย และจำกัดสิทธิ์การเข้าถึงบัญชีผู้เผยแพร่แพ็กเกจให้เฉพาะผู้ที่จำเป็นเท่านั้น

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th