Back to Blog

แฮกเกอร์ปล่อยมัลแวร์แฝงใน Docker และ VS Code ของ Checkmarx

พบการโจมตีซัพพลายเชนซอฟต์แวร์ด้วย Docker และ VS Code มัลแวร์ปลอมปนในเครื่องมือ Checkmarx ระวังการดาวน์โหลดจากแหล่งไม่น่าเชื่อถือ

Sales
1 min read
แฮกเกอร์ปล่อยมัลแวร์แฝงใน Docker และ VS Code ของ Checkmarx

นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยการโจมตีซัพพลายเชนซอฟต์แวร์ครั้งใหม่ โดยพบภาพ Docker และส่วนขยาย VS Code ที่เป็นอันตรายถูกปล่อยลงในช่องทางการแจกจ่ายอย่างเป็นทางการของ Checkmarx ซึ่งเป็นเครื่องมือวิเคราะห์ความปลอดภัยยอดนิยม

การโจมตีครั้งนี้เน้นย้ำถึงความเปราะบางในกระบวนการส่งมอบซอฟต์แวร์ และความเสี่ยงที่นักพัฒนาอาจดาวน์โหลดโค้ดที่เป็นอันตรายโดยไม่รู้ตัว


การบุกรุก Docker Hub อย่างเป็นทางการ


บริษัท Socket ผู้เชี่ยวชาญด้านความปลอดภัยซัพพลายเชนซอฟต์แวร์ ได้ออกประกาศเตือนถึงภัยคุกคามล่าสุด โดยระบุว่าบุคคลไม่ประสงค์ดีสามารถแทรกแซงและเขียนทับแท็กที่มีอยู่แล้วในที่เก็บ Docker Hub อย่างเป็นทางการของ Checkmarx

แท็กที่ถูกโจมตีรวมถึงรุ่น v2.1.20 และ alpine นอกจากนี้ยังมีการสร้างแท็กใหม่คือ v2.1.21 ซึ่งไม่ตรงกับรุ่นที่ปล่อยออกมาอย่างเป็นทางการของ Checkmarx เลย


กลยุทธ์และเป้าหมายของการโจมตี


ผู้โจมตีใช้เทคนิคที่เรียกว่า typosquatting โดยปล่อยส่วนขยาย Visual Studio Code ที่มีชื่อคล้ายคลึงกับของจริง เพื่อหลอกลวงให้นักพัฒนาดาวน์โหลดและติดตั้ง

เป้าหมายหลักคือนักพัฒนาและองค์กรที่ใช้เครื่องมือ KICS ของ Checkmarx ในการสแกนโค้ด Infrastructure as Code เพื่อหาช่องโหว่ด้านความปลอดภัย การแทรกซึมเข้าไปในเครื่องมือเหล่านี้ทำให้ผู้โจมตีสามารถเข้าถึงระบบเป้าหมายได้อย่างมีประสิทธิภาพ


ความเสี่ยงและผลกระทบที่อาจเกิดขึ้น


การดาวน์โหลดและรันภาพ Docker หรือส่วนขยาย VS Code ที่ถูกดัดแปลงเหล่านี้ อาจนำไปสู่การติดตั้งมัลแวร์หรือแบ็กดอร์ในสภาพแวดล้อมการพัฒนาหรือการผลิต

ความเสี่ยงรวมถึงการขโมยข้อมูลประจำตัว การรั่วไหลของข้อมูลลับ และการให้ผู้โจมตีมีจุดยืนในเครือข่ายภายในองค์กร ซึ่งเป็นการโจมตีที่เล็งเป้าไปที่ห่วงโซ่อุปทานซอฟต์แวร์โดยตรง


คำแนะนำและการป้องกันเบื้องต้น


ผู้ใช้ควรตรวจสอบแหล่งที่มาของซอฟต์แวร์และส่วนขยายทุกครั้งก่อนติดตั้ง โดยเฉพาะอย่างยิ่งจากแหล่งที่ไม่เป็นทางการหรือมีข้อสงสัย

ควรตรวจสอบลายเซ็นดิจิทัลและแฮชของไฟล์เมื่อมีให้บริการ และอัปเดตจากแหล่งที่เชื่อถือได้เท่านั้น เช่น เว็บไซต์อย่างเป็นทางการของซัพพลายเออร์ การใช้โซลูชันด้านความปลอดภัยที่ครอบคลุม เช่น บริการจัดการความปลอดภัยแบบครบวงจร สามารถช่วยตรวจสอบและป้องกันภัยคุกคามประเภทนี้ได้

องค์กรควรมีนโยบายที่ชัดเจนเกี่ยวกับการดาวน์โหลดและใช้ซอฟต์แวร์จากแหล่งภายนอก และพิจารณาใช้เครื่องมือตรวจสอบซัพพลายเชนเพื่อตรวจจับกิจกรรมที่น่าสงสัย


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด