Back to Blog

แฮกเกอร์เข้าระบบบัญชีผู้ดูแล npm ปล่อยแพ็กเกจอันตรายในระบบนิเวศ AntV

แฮกเกอร์บุกรุกบัญชีผู้ดูแล npm ปล่อยแพ็กเกจอันตราย echarts-for-react ในระบบนิเวศ AntV ส่งผลกระทบต่อนักพัฒนาจำนวนมาก เป็นการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ครั้งใหม่

Sales
1 min read
แฮกเกอร์เข้าระบบบัญชีผู้ดูแล npm ปล่อยแพ็กเกจอันตรายในระบบนิเวศ AntV

นักวิจัยด้านความปลอดภัยทางไซเบอร์ตรวจพบการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ครั้งใหม่ โดยมีการบุกรุกเพื่อแทรกมัลแวร์เข้าไปในแพ็กเกจ npm หลายรายการซึ่งเชื่อมโยงกับระบบนิเวศ @antv การโจมตีนี้เป็นส่วนหนึ่งของคลื่นการโจมตีขนาดเล็กที่เรียกว่า Mini Shai-Hulud ที่กำลังดำเนินอยู่อย่างต่อเนื่อง

การบุกรุกครั้งนี้ส่งผลกระทบโดยตรงต่อแพ็กเกจที่อยู่ภายใต้บัญชีผู้ดูแลระบบ npm ชื่อ atool ซึ่งรวมถึง echarts-for-react ซึ่งเป็น React wrapper ที่ได้รับความนิยมอย่างสูงสำหรับ Apache ECharts โดยมีจำนวนการดาวน์โหลดสูงถึงประมาณ 1.1 ล้านครั้งต่อสัปดาห์


การโจมตีผ่านบัญชีผู้ดูแลระบบที่ถูกบุกรุก


เหตุการณ์นี้เกิดจากผู้ไม่หวังดีสามารถเข้าถึงบัญชีผู้ดูแลของนักพัฒนาที่มีชื่อว่า atool บนแพลตฟอร์ม npm ได้สำเร็จ เมื่อเข้าควบคุมบัญชีได้แล้ว ผู้โจมตีได้อัปโหลดเวอร์ชันที่ถูกดัดแปลงของแพ็กเกจต่างๆ โดยฝังโค้ดอันตรายเอาไว้ภายใน โค้ดนี้จะทำงานเมื่อนักพัฒนารายอื่นดาวน์โหลดและติดตั้งแพ็กเกจดังกล่าวลงในโปรเจกต์ของตน


แพ็กเกจ echarts-for-react ที่ได้รับความนิยมถูกนำไปใช้เป็นเครื่องมือ


echarts-for-react เป็นแพ็กเกจที่มีผู้ใช้งานจำนวนมากทั่วโลก เนื่องจากเป็นเครื่องมือที่ช่วยให้การนำ Apache ECharts ซึ่งเป็นไลบรารีสำหรับสร้างแผนภูมิและกราฟขั้นสูง มาใช้งานบน React ได้อย่างสะดวก ด้วยจำนวนดาวน์โหลดสูงถึง 1.1 ล้านครั้งต่อสัปดาห์ ทำให้การโจมตีครั้งนี้มีโอกาสเข้าถึงผู้ใช้ปลายทางเป็นวงกว้าง นักพัฒนาจำนวนมากที่ติดตั้งหรืออัปเดตแพ็กเกจดังกล่าวในช่วงเวลาที่ถูกบุกรุกอาจได้รับผลกระทบโดยไม่รู้ตัว


แนวทางการป้องกันและข้อควรระวังสำหรับนักพัฒนา


นักพัฒนาและทีมงานที่เกี่ยวข้องควรตรวจสอบเวอร์ชันของแพ็กเกจที่มีการใช้งานในโปรเจกต์ของตนทันที โดยเฉพาะอย่างยิ่ง echarts-for-react และแพ็กเกจอื่นๆ ที่เชื่อมโยงกับบัญชี atool ควรดำเนินการอัปเดตไปยังเวอร์ชันล่าสุดที่ได้รับการยืนยันว่าปลอดภัย นอกจากนี้ ควรใช้เครื่องมือสแกนโค้ดเพื่อตรวจจับพฤติกรรมที่ผิดปกติใน dependencies และพิจารณาการใช้ npm audit หรือเครื่องมือวิเคราะห์ความปลอดภัยอื่นๆ เพื่อเพิ่มชั้นป้องกันอีกชั้นหนึ่ง


ผลกระทบต่อห่วงโซ่อุปทานซอฟต์แวร์


การโจมตีในลักษณะนี้เน้นย้ำให้เห็นถึงช่องโหว่ที่สำคัญของระบบนิเวศโอเพนซอร์ส การที่บัญชีผู้ดูแลเพียงบัญชีเดียวสามารถส่งผลกระทบต่อแพ็กเกจหลักที่ถูกใช้งานนับล้านครั้งต่อสัปดาห์ได้ แสดงให้เห็นถึงความจำเป็นที่ต้องมีมาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น เช่น การยืนยันตัวตนสองขั้นตอน การจำกัดสิทธิ์ของบัญชี และการตรวจสอบโค้ดที่อัปโหลดโดยอัตโนมัติ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด