นักเจาะระบบปลอมตัวเป็นแพ็กเกจ npm ขโมยไฟล์จากโฟลเดอร์ Claude AI

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก OX Security ได้เปิดเผยการค้นพบแพ็กเกจอันตรายบนคลัง npm ที่มีความสามารถในการขโมยข้อมูลโดยตรง

แพ็กเกจนี้ใช้ชื่อว่า mouse5212-super-formatter ถูกออกแบบมาเพื่ออัปโหลดไฟล์จากไดเรกทอรี /mnt/user-data ซึ่งเป็นโฟลเดอร์ที่ Anthropic ใช้สำหรับเครื่องมือปัญญาประดิษฐ์ Claude ในการจัดการอัปโหลดและผลลัพธ์เบื้องหลัง

กลไกการโจมตีและการกำหนดเป้าหมาย

แพ็กเกจที่เป็นอันตรายจะทำงานโดยการเข้าถึงไฟล์ในไดเรกทอรีเฉพาะของ Claude AI ซึ่งเป็นพื้นที่เก็บข้อมูลที่ถูกใช้งานระหว่างการประมวลผลของผู้ใช้ การโจมตีนี้มุ่งเน้นไปที่การขโมยไฟล์ที่มีค่าโดยไม่ให้ผู้ใช้รู้ตัว

ผลกระทบต่อผู้ใช้และองค์กร

ผู้ใช้และองค์กรที่พึ่งพา Claude AI อาจตกเป็นเหยื่อของการรั่วไหลของข้อมูลสำคัญ แพ็กเกจปลอมนี้สามารถขโมยไฟล์ที่ถูกอัปโหลดหรือสร้างขึ้นระหว่างการทำงานของ AI ซึ่งรวมถึงเอกสาร ข้อมูลส่วนตัว และข้อมูลลับทางธุรกิจ

มาตรการป้องกันและแนวทางปฏิบัติ

นักวิจัยแนะนำให้ผู้ใช้ตรวจสอบแพ็กเกจ npm อย่างละเอียดก่อนติดตั้ง โดยเฉพาะแพ็กเกจจากแหล่งที่ไม่น่าเชื่อถือหรือมีชื่อแปลกตา การใช้เครื่องมือสแกนความปลอดภัยและการติดตามข่าวสารด้านภัยคุกคามเป็นสิ่งจำเป็นเพื่อลดความเสี่ยง

ข้อสรุปและการเฝ้าระวังในอนาคต

เหตุการณ์นี้เป็นอีกหนึ่งตัวอย่างของการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ โดยนักเจาะระบบใช้ประโยชน์จากความเชื่อถือในระบบนิเวศโอเพนซอร์ส นักวิจัยคาดว่าการโจมตีลักษณะนี้จะมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th