แฮกเกอร์เกาหลีเหนือปล่อยแพ็กเกจอันตราย 108 รายการในแคมเปญ PolinRider
แฮกเกอร์เกาหลีเหนือเผยแพร่แพ็กเกจและส่วนขยายเบราว์เซอร์อันตราย 108 รายการในแคมเปญ PolinRider ครอบคลุม npm, Packagist, Go และ Chrome
แฮกเกอร์จากเกาหลีเหนือที่เชื่อมโยงกับแคมเปญ Contagious Interview ปรากฏตัวอีกครั้งในปฏิบัติการที่เรียกว่า PolinRider โดยเผยแพร่แพ็กเกจและส่วนขยายเบราว์เซอร์ที่เป็นอันตรายถึง 108 รายการ ครอบคลุมทั้งแพลตฟอร์ม npm, Packagist, Go และ Google Chrome
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์เปิดเผยว่าแคมเปญนี้ยังคงดำเนินอยู่อย่างต่อเนื่อง และคาดว่ามัลแวร์ชนิดใหม่ ๆ จะยังคงถูกปล่อยออกมาอย่างต่อเนื่องในอนาคต เนื่องจากบัญชีผู้ดูแลระบบที่ถูกแฮกเกอร์เข้าถึงอาจถูกใช้ในการแพร่กระจายซอฟต์แวร์อันตรายต่อไป
ที่มาของแคมเปญ PolinRider
แคมเปญ PolinRider เป็นปฏิบัติการที่สืบเนื่องมาจากแคมเปญ Contagious Interview ซึ่งก่อนหน้านี้แฮกเกอร์จากเกาหลีเหนือใช้วิธีการปลอมตัวเป็นผู้สัมภาษณ์งานเพื่อหลอกลวงเหยื่อให้ดาวน์โหลดไฟล์ที่เป็นอันตราย แต่ในครั้งนี้พวกเขาเปลี่ยนมาใช้วิธีเผยแพร่มัลแวร์ผ่านแพ็กเกจที่ดูเหมือนเป็นเครื่องมือพัฒนาซอฟต์แวร์ทั่วไป
รูปแบบการโจมตี
แฮกเกอร์ใช้เทคนิคการเข้าถึงบัญชีผู้ดูแลระบบของแพ็กเกจยอดนิยมบนแพลตฟอร์มต่าง ๆ เพื่อแทรกโค้ดอันตรายเข้าไป จากนั้นจึงเผยแพร่แพ็กเกจที่ถูกดัดแปลงให้ดูเหมือนเป็นเวอร์ชันอัปเดตที่ปลอดภัย เหยื่อที่ไม่ทันระวังจะดาวน์โหลดและติดตั้งโดยอัตโนมัติผ่านเครื่องมือจัดการแพ็กเกจ
ผลกระทบต่อระบบนิเวศโอเพนซอร์ส
การโจมตีครั้งนี้ส่งผลกระทบต่อความเชื่อมั่นในระบบนิเวศซอฟต์แวร์โอเพนซอร์สอย่างมาก เนื่องจากนักพัฒนาจำนวนมากใช้งานแพ็กเกจจากแพลตฟอร์มดังกล่าวโดยไม่ตรวจสอบต้นทางอย่างละเอียด แฮกเกอร์สามารถใช้ช่องทางนี้ในการกระจายมัลแวร์ไปยังเป้าหมายที่มีมูลค่าสูง เช่น องค์กรด้านเทคโนโลยีและหน่วยงานรัฐบาล
วิธีป้องกันตนเอง
ผู้ดูแลระบบและนักพัฒนาควรตรวจสอบความถูกต้องของแพ็กเกจก่อนติดตั้งทุกครั้ง โดยเฉพาะหากมีการเปลี่ยนแปลงเจ้าของบัญชีอย่างผิดปกติ นอกจากนี้ควรใช้การยืนยันตัวตนสองชั้นและการอัปเดตซอฟต์แวร์จากแหล่งที่น่าเชื่อถือเท่านั้น การตระหนักถึงภัยคุกคามนี้จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของแคมเปญในอนาคต
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด