Back to Blog

แฮกเกอร์เกาหลีเหนือปล่อยแพ็กเกจอันตราย 108 รายการในแคมเปญ PolinRider

แฮกเกอร์เกาหลีเหนือเผยแพร่แพ็กเกจและส่วนขยายเบราว์เซอร์อันตราย 108 รายการในแคมเปญ PolinRider ครอบคลุม npm, Packagist, Go และ Chrome

Sales
1 min read
แฮกเกอร์เกาหลีเหนือปล่อยแพ็กเกจอันตราย 108 รายการในแคมเปญ PolinRider

แฮกเกอร์จากเกาหลีเหนือที่เชื่อมโยงกับแคมเปญ Contagious Interview ปรากฏตัวอีกครั้งในปฏิบัติการที่เรียกว่า PolinRider โดยเผยแพร่แพ็กเกจและส่วนขยายเบราว์เซอร์ที่เป็นอันตรายถึง 108 รายการ ครอบคลุมทั้งแพลตฟอร์ม npm, Packagist, Go และ Google Chrome

นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์เปิดเผยว่าแคมเปญนี้ยังคงดำเนินอยู่อย่างต่อเนื่อง และคาดว่ามัลแวร์ชนิดใหม่ ๆ จะยังคงถูกปล่อยออกมาอย่างต่อเนื่องในอนาคต เนื่องจากบัญชีผู้ดูแลระบบที่ถูกแฮกเกอร์เข้าถึงอาจถูกใช้ในการแพร่กระจายซอฟต์แวร์อันตรายต่อไป



ที่มาของแคมเปญ PolinRider


แคมเปญ PolinRider เป็นปฏิบัติการที่สืบเนื่องมาจากแคมเปญ Contagious Interview ซึ่งก่อนหน้านี้แฮกเกอร์จากเกาหลีเหนือใช้วิธีการปลอมตัวเป็นผู้สัมภาษณ์งานเพื่อหลอกลวงเหยื่อให้ดาวน์โหลดไฟล์ที่เป็นอันตราย แต่ในครั้งนี้พวกเขาเปลี่ยนมาใช้วิธีเผยแพร่มัลแวร์ผ่านแพ็กเกจที่ดูเหมือนเป็นเครื่องมือพัฒนาซอฟต์แวร์ทั่วไป



รูปแบบการโจมตี


แฮกเกอร์ใช้เทคนิคการเข้าถึงบัญชีผู้ดูแลระบบของแพ็กเกจยอดนิยมบนแพลตฟอร์มต่าง ๆ เพื่อแทรกโค้ดอันตรายเข้าไป จากนั้นจึงเผยแพร่แพ็กเกจที่ถูกดัดแปลงให้ดูเหมือนเป็นเวอร์ชันอัปเดตที่ปลอดภัย เหยื่อที่ไม่ทันระวังจะดาวน์โหลดและติดตั้งโดยอัตโนมัติผ่านเครื่องมือจัดการแพ็กเกจ



ผลกระทบต่อระบบนิเวศโอเพนซอร์ส


การโจมตีครั้งนี้ส่งผลกระทบต่อความเชื่อมั่นในระบบนิเวศซอฟต์แวร์โอเพนซอร์สอย่างมาก เนื่องจากนักพัฒนาจำนวนมากใช้งานแพ็กเกจจากแพลตฟอร์มดังกล่าวโดยไม่ตรวจสอบต้นทางอย่างละเอียด แฮกเกอร์สามารถใช้ช่องทางนี้ในการกระจายมัลแวร์ไปยังเป้าหมายที่มีมูลค่าสูง เช่น องค์กรด้านเทคโนโลยีและหน่วยงานรัฐบาล



วิธีป้องกันตนเอง


ผู้ดูแลระบบและนักพัฒนาควรตรวจสอบความถูกต้องของแพ็กเกจก่อนติดตั้งทุกครั้ง โดยเฉพาะหากมีการเปลี่ยนแปลงเจ้าของบัญชีอย่างผิดปกติ นอกจากนี้ควรใช้การยืนยันตัวตนสองชั้นและการอัปเดตซอฟต์แวร์จากแหล่งที่น่าเชื่อถือเท่านั้น การตระหนักถึงภัยคุกคามนี้จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของแคมเปญในอนาคต



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด