
āļĻāļđāļāļĒāđāļāļĢāļ°āļŠāļēāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāļĢāļ°āļāļāļāļāļĄāļāļīāļ§āđāļāļāļĢāđāđāļŦāđāļāļāļēāļāļī (ThaiCERT) āđāļāđāļāļīāļāļāļēāļĄāļĢāļēāļĒāļāļēāļāļ āļąāļĒāļāļļāļāļāļēāļĄāļāļēāļāđāļāđāļāļāļĢāđ āļāļāļāļēāļĢāđāļāļĄāļāļĩāđāļāļ Supply Chain āđāļāđāļāđāļāļāļāļąāļāļāļĢāļēāļĒāļāļ npm āļāļģāļāļ§āļ 2 āļĢāļēāļĒāļāļēāļĢ āđāļĨāļ°āđāļāđāļāđāļāļāļ āļēāļĐāļē Go āļāļģāļāļ§āļ 16 āļĢāļēāļĒāļāļēāļĢ āļāļđāļāļāļąāļāđāļāđāļāļāļąāļāļāļĢāļēāļĒāđāļāļ·āđāļāļāđāļĄāļĒāļāđāļāļĄāļđāļĨāļŠāļģāļāļąāļāļāļēāļāđāļāļĢāļ·āđāļāļāļāļāļāļāļąāļāļāļąāļāļāļē āđāļāļĒāļāļđāđāđāļāļĄāļāļĩāđāļāđāļ§āļīāļāļĩāļāđāļāļāļāļģāļŠāļąāđāļāļāļąāļāļāļĢāļēāļĒāđāļ§āđāđāļāđāļāļĨāđāļāļāļāđāļāļĢāđāļāļāļāđ āļŦāļēāļāļāļđāđāđāļāđāđāļāļīāļāđāļāļĨāđāļāļāļĢāđāļāļĩāđāļĄāļĩāđāļāļĨāđāļāļąāļāļāļĨāđāļēāļ§āļāđāļ§āļĒāđāļāļĢāđāļāļĢāļĄāđāļāļĩāļĒāļāđāļāđāļ āđāļāđāļ VS Code āļŦāļĢāļ·āļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļĩāđāļāļĨāđāļēāļĒāļāļąāļ āđāļĨāļ°āļāļāļļāļāļēāļāđāļŦāđāđāļāļĢāđāļāļāļāđāļĢāļąāļāļāļģāļŠāļąāđāļāļāļąāļāđāļāļĄāļąāļāļī āđāļāđāļāļāļąāļāļāļĢāļēāļĒāļāļēāļāļāļģāļāļēāļāđāļĨāļ°āļāļģāđāļāļŠāļđāđāļāļēāļĢāļāļīāļāļāļąāđāļāļĄāļąāļĨāđāļ§āļĢāđāļāđāļĄāļĒāļāđāļāļĄāļđāļĨāļāļāđāļāļĢāļ·āđāļāļāļāļđāđāđāļāđāđāļāđ
1. āļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļ āļąāļĒāļāļļāļāļāļēāļĄ[1][2]
āļĢāļēāļĒāļāļēāļāļĢāļ°āļāļļāļ§āđāļē āđāļāđāļāđāļāļ npm āļāļĩāđāđāļāđāļĢāļąāļāļāļĨāļāļĢāļ°āļāļāļāļđāļāļāļąāļāđāļŦāļĨāļāđāļāļĒāļąāļ npm āđāļĄāļ·āđāļāļ§āļąāļāļāļĩāđ 25 āļāļĪāļĐāļ āļēāļāļĄ 2026 āđāļĨāļ°āļāļđāļāļāļģāļāļāļāļāļēāļ npm registry āđāļĨāđāļ§ āļāļĒāđāļēāļāđāļĢāļāđāļāļēāļĄ āļāļđāđāļāļĩāđāđāļāļĒāļāļīāļāļāļąāđāļāļŦāļĢāļ·āļāđāļāđāļāļēāļāđāļ§āļāļĢāđāļāļąāļāļāļąāļāļāļĨāđāļēāļ§āļĒāļąāļāļāļāļĄāļĩāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ āđāļāļĄāđāļāļāļāļĩāđāđāļĄāđāđāļāđāļāļēāļĻāļąāļĒāļāļēāļĢāļĢāļąāļāđāļāđāļāļāļąāļāļāļĢāļēāļĒāđāļāļāļąāđāļāļāļāļāļāļīāļāļāļąāđāļāđāļāđāļāđāļāļāļāļēāļĄāļĢāļđāļāđāļāļāļāļĩāđāļĄāļąāļāļāļāđāļāļāļēāļĢāđāļāļĄāļāļĩāļāđāļēāļ npm āđāļāđāđāļāđāļ§āļīāļāļĩāļāđāļāļāļāļģāļŠāļąāđāļāđāļ§āđāđāļāđāļāļĨāđāļāļēāļĢāļāļąāđāļāļāđāļēāļāļāļāđāļāļĢāđāļāļāļāđāđāļāļ āđāļĄāļ·āđāļāļāļđāđāđāļāđāđāļāļīāļāđāļāļĨāđāļāļāļĢāđāļāļĩāđāļĄāļĩāđāļāļĨāđāļāļąāļāļāļĨāđāļēāļ§āđāļ VS Code āļŦāļĢāļ·āļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļĩāđāļĢāļāļāļĢāļąāļāļĨāļąāļāļĐāļāļ°āđāļāļĩāļĒāļ§āļāļąāļ āļ āļēāļĒāđāļāđāđāļāļ·āđāļāļāđāļāļāļĩāđ workspace āļāļđāļāđāļāļ·āđāļāļāļ·āļāļŦāļĢāļ·āļāļāļđāđāđāļāđāļāļāļļāļāļēāļāđāļŦāđāļĢāļąāļāļāļģāļŠāļąāđāļāļāļąāļāđāļāļĄāļąāļāļī āļāļģāļŠāļąāđāļāļāļąāļāļāļĢāļēāļĒāļāļēāļāļāļģāļāļēāļāđāļāļĒāļāļđāđāđāļāđāđāļĄāđāļāļąāļāļŠāļąāļāđāļāļ āļŦāļĨāļąāļāļāļēāļāļāļģāļāļēāļ āđāļāđāļāļāļąāļāļāļĢāļēāļĒāļāļ°āđāļāļ·āđāļāļĄāļāđāļāđāļāļĒāļąāļāđāļāļīāļĢāđāļāđāļ§āļāļĢāđāļāļĩāđāļāļđāđāđāļāļĄāļāļĩāđāļāđāļāļ§āļāļāļļāļĄāđāļĨāļ°āļŠāļąāđāļāļāļēāļĢ āļāļīāļāļāļąāđāļāļĄāļąāļĨāđāļ§āļĢāđāļāđāļĄāļĒāļāđāļāļĄāļđāļĨāļāļĩāđāļĄāļļāđāļāđāļāđāļēāļāđāļāļĄāļđāļĨāļŠāļģāļāļąāļ āđāļāđāļ āļāđāļāļĄāļđāļĨāđāļāđāļēāļŠāļđāđāļĢāļ°āļāļ āļāđāļāļĄāļđāļĨāļāļēāļāđāļāļĢāļēāļ§āđāđāļāļāļĢāđ āļĢāļŦāļąāļŠāļāđāļēāļāļŦāļĢāļ·āļāļāđāļāļĄāļđāļĨāļĒāļ·āļāļĒāļąāļāļāļąāļ§āļāļāļāļĩāđāļāļąāļāđāļāđāļāđāļ§āđ
2. āđāļāđāļāđāļāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ[2]
2.1 āđāļāđāļāđāļāļ npm āļāļĩāđāļāļđāļāļĢāļēāļĒāļāļēāļ āđāļāđāđāļāđ
â html-to-gutenberg āđāļ§āļāļĢāđāļāļąāļ 4.2.11
â fetch-page-assets āđāļ§āļāļĢāđāļāļąāļ 1.2.9
2.2 āđāļāđāļāđāļāļāļ āļēāļĐāļē Go āļāļĩāđāļāļđāļāļĢāļēāļĒāļāļēāļāļĄāļĩāļāļģāļāļ§āļ 16 āļĢāļēāļĒāļāļēāļĢ āđāļāļĒāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāđāļĨāļ°āļāļąāļāļāļąāļāļāļēāļāļ§āļĢāļāļĢāļ§āļāļŠāļāļāļĢāļēāļĒāļāļēāļĢāđāļāđāļāđāļāļāļāļąāđāļāļŦāļĄāļāđāļāđāļāļĩāđ
https://dg.th/3jo4fs0ul2
āđāļāļ·āđāļāļāļĢāļ°āđāļĄāļīāļāļ§āđāļēāļĄāļĩāļāļēāļĢāđāļāđāļāļēāļāđāļāļĢāļ°āļāļāļŦāļĢāļ·āļāđāļāļĢāđāļāļāļāđāļāļāļāļāļāļāđāļāļĢāļŦāļĢāļ·āļāđāļĄāđ
3. āļāļĨāļāļĢāļ°āļāļāļāļĩāđāļāļēāļāđāļāļīāļāļāļķāđāļ
3.1 āļāđāļāļĄāļđāļĨāļāļąāļāļāļĩāļāļđāđāđāļāđ āļĢāļŦāļąāļŠāļāđāļēāļ Cookies āļŦāļĢāļ·āļ Token āļāļĩāđāļāļąāļāđāļāđāļāđāļ§āđāđāļāđāļāļĢāļ·āđāļāļāļāļąāļāļāļąāļāļāļēāļāļēāļāļāļđāļāļāđāļĄāļĒ
3.2 āļāđāļāļĄāļđāļĨāļŠāļģāļŦāļĢāļąāļāđāļāđāļēāļāļķāļāļĢāļ°āļāļāļāļāļāļāļāļāđāļāļĢ āđāļāđāļ GitHub Token, Git credentials, SSH keys, API keys, Cloud credentials āļŦāļĢāļ·āļāļāđāļāļĄāļđāļĨāļĨāļąāļāļāļ·āđāļ āđ āļāļēāļāļĢāļąāđāļ§āđāļŦāļĨ
3.3 āļāđāļāļĄāļđāļĨāļāļēāļāđāļāļĢāļēāļ§āđāđāļāļāļĢāđ āđāļāļĢāđāļāļĢāļĄāļāļąāļāļāļēāļĢāļĢāļŦāļąāļŠāļāđāļēāļ āļĢāļ°āļāļāļāļąāļāđāļāđāļāļĢāļŦāļąāļŠāļāđāļēāļāļāļāļāđāļāļĢāļ·āđāļāļ āđāļĨāļ°āļāļĢāļ°āđāļāđāļēāđāļāļīāļāļāļĢāļīāļāđāļāđāļāļāļĢāđāđāļĢāļāļāļĩāļāļēāļāļāļđāļāļāđāļĄāļĒ
3.4 āļŦāļēāļāđāļāđāļāđāļāļāļāļąāļāļāļĨāđāļēāļ§āļāļđāļāļāļģāđāļāđāļāđāđāļāđāļāļĢāļ·āđāļāļāļāļąāļāļāļąāļāļāļē āļĢāļ°āļāļ Build āļŦāļĢāļ·āļāļĢāļ°āļāļ CI/CD āļāļāļāļāļāļāđāļāļĢ āļāļēāļāļāļģāđāļŦāđāļāđāļāļĄāļđāļĨāļŠāļģāļāļąāļāļāļāļāļāļāļāđāļāļĢāļĢāļąāđāļ§āđāļŦāļĨ āđāļĨāļ°āļāļēāļāļāļđāļāđāļāđāđāļāđāļāļāļļāļāđāļĢāļīāđāļĄāļāđāļāđāļāļāļēāļĢāđāļāļĄāļāļĩāļĢāļ°āļāļāļāļ·āđāļāļāđāļāđāļāđ
4. āđāļāļ§āļāļēāļāļāļēāļĢāļāđāļāļāļāļąāļāđāļĨāļ°āļĨāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ
4.1 āļāļĢāļ§āļāļŠāļāļāļ§āđāļēāļĄāļĩāļāļēāļĢāļāļīāļāļāļąāđāļāđāļāđāļāđāļāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ āđāļāđāļāļĢāļ·āđāļāļāļāļąāļāļāļąāļāļāļē āđāļāļĢāđāļāļāļāđ āļĢāļ°āļāļ Build āļŦāļĢāļ·āļāļĢāļ°āļāļ CI/CD āļāļāļāļāļāļāđāļāļĢāļŦāļĢāļ·āļāđāļĄāđ
4.2 āļŦāļēāļāļāļāđāļāđāļāđāļāļāļāļąāļāļāļĨāđāļēāļ§ āđāļŦāđāļĨāļāļāļāļāļāļąāļāļāļĩ āđāļĨāļ°āļāļĢāļ§āļāļŠāļāļāđāļāļĨāđāļāļĩāđāđāļāđāļĨāđāļāļāđāļ§āļāļĢāđāļāļąāļāđāļāđāļāđāļāļ āđāļāđāļ package-lock.json, yarn.lock āļŦāļĢāļ·āļ pnpm-lock.yaml āļĢāļ§āļĄāļāļķāļāļĢāļ°āļāļ Build, Container Image āđāļĨāļ°āđāļāļĨāđāļāļĩāđāļāļđāļāļŠāļĢāđāļēāļāļāļēāļāđāļāļĢāđāļāļāļāđāļāļąāļāļāļĨāđāļēāļ§
4.3 āļāļĢāļ§āļāļŠāļāļāđāļāļĨāđ .vscode/tasks.json āđāļāđāļāļĢāđāļāļāļāđ āļ§āđāļēāļĄāļĩāļāļģāļŠāļąāđāļāļāļĩāđāđāļĄāđāļĢāļđāđāļāļąāļ āļŦāļĢāļ·āļāļĄāļĩāļāļēāļĢāļāļąāđāļāļāđāļēāđāļŦāđāļĢāļąāļāļāļģāļŠāļąāđāļāļāļąāļāđāļāļĄāļąāļāļīāđāļĄāļ·āđāļāđāļāļīāļāđāļāļĨāđāļāļāļĢāđāļŦāļĢāļ·āļāđāļĄāđ
4.4 āļŦāļēāļāļāļāļāļēāļĢāļāļīāļāļāļąāđāļāđāļāđāļāđāļāļāļāļąāļāļāļĨāđāļēāļ§ āļŦāļĢāļ·āļāļŠāļāļŠāļąāļĒāļ§āđāļēāđāļāļĢāļ·āđāļāļāđāļāđāļĢāļąāļāļāļĨāļāļĢāļ°āļāļ āđāļŦāđāđāļāļĨāļĩāđāļĒāļāļŦāļĢāļ·āļāđāļāļīāļāļāļāļāļĢāļŦāļąāļŠāļāđāļēāļ, API keys, GitHub tokens, npm tokens, SSH keys, cloud credentials āđāļĨāļ° secrets āļāļĩāđāļāļēāļāļāļĒāļđāđāļāļāđāļāļĢāļ·āđāļāļāļāļąāļāļāļĨāđāļēāļ§āļāļąāļāļāļĩ
4.5 āļāļĢāļ§āļāļŠāļāļāļāļēāļĢāđāļāļ·āđāļāļĄāļāđāļāļāļāļāđāļāļĒāļąāļāļāļĨāļēāļĒāļāļēāļāļāđāļāļāļŠāļāļŠāļąāļĒāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļāđāļāļĄāđāļāļāļāļĩāđ āđāļĨāļ°āļāļĢāļ§āļāļŠāļāļāļĒāđāļāļāļŦāļĨāļąāļāļāļēāļ DNS Log, Proxy Log, Firewall Log āđāļĨāļ° EDR/XDR āđāļāļ·āđāļāļāđāļāļŦāļēāļāļĪāļāļīāļāļĢāļĢāļĄāļāļīāļāļāļāļāļī
4.6 āļāļĢāļ§āļāļŠāļāļāđāļāļĨāđāļŦāļĢāļ·āļāđāļāļĨāđāļāļāļĢāđāļāļīāļāļāļāļāļīāļāļĩāđāļāļēāļāļāļđāļāļŠāļĢāđāļēāļāļāļķāđāļāļŦāļĨāļąāļāļāļēāļāđāļāļīāļāđāļāļĢāđāļāļāļāđāļŦāļĢāļ·āļāļĢāļąāļāļāļģāļŠāļąāđāļāļāļēāļāđāļāđāļāđāļāļāļāļąāļāļāļĨāđāļēāļ§
5. āļāļģāđāļāļ°āļāļģāđāļāļīāđāļĄāđāļāļīāļĄ
5.1 āļŦāļĨāļĩāļāđāļĨāļĩāđāļĒāļāļāļēāļĢāđāļāļīāļāđāļāļĨāđāļāļāļĢāđāđāļāļĢāđāļāļāļāđāļāļĩāđāđāļĄāđāļĢāļđāđāļāļąāļāļŦāļĢāļ·āļāđāļĄāđāđāļāļ·āđāļāļāļ·āļāđāļāļŠāļāļēāļāļ°āļāļĩāđāļāļāļļāļāļēāļāđāļŦāđāļĢāļąāļāļāļģāļŠāļąāđāļāļāļąāļāđāļāļĄāļąāļāļīāļāļ VS Code, Cursor āļŦāļĢāļ·āļāđāļāļĢāđāļāļĢāļĄāđāļāļĩāļĒāļāđāļāđāļāļāļĩāđāļāļĨāđāļēāļĒāļāļąāļ
5.2 āļāļĢāļ§āļāļŠāļāļāļāļēāļĢāļāļąāđāļāļāđāļēāļāļāļ VS Code āļŦāļĢāļ·āļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļĩāļĒāļāđāļāđāļāļāļĩāđāđāļāđāļāļēāļ āļ§āđāļēāļĄāļĩāļāļēāļĢāļāļāļļāļāļēāļāđāļŦāđāđāļāļĢāđāļāļāļāđāļĢāļąāļāļāļģāļŠāļąāđāļāļāļąāļāđāļāļĄāļąāļāļīāļŦāļĢāļ·āļāđāļĄāđ
5.3 āļāļĢāļ§āļāļŠāļāļāđāļāđāļāđāļāļāļāđāļāļāļāļģāļĄāļēāđāļāđāļāļēāļ āđāļāļĒāđāļāļāļēāļ°āđāļāđāļāđāļāļāļāļĩāđāđāļāļīāđāļāļĄāļĩāļāļēāļĢāļāļąāļāđāļāļ āđāļāđāļāđāļāļāļāļĩāđāđāļĄāđāļāļļāđāļāđāļāļĒ āļŦāļĢāļ·āļāđāļāđāļāđāļāļāļāļĩāđāļĄāļĩāļāļģāļāļ§āļāļāļđāđāđāļāđāļāļēāļāļāđāļāļĒ
5.4 āđāļāđāļĢāļ°āļāļāļāļ§āļāļāļļāļĄāđāļāđāļāđāļāļāļāļāļāļāļāļāđāļāļĢ āđāļāđāļ Private Registry, Proxy Registry āļŦāļĢāļ·āļāļĢāļēāļĒāļāļēāļĢāđāļāđāļāđāļāļāļāļĩāđāļāļāļļāļāļēāļāđāļŦāđāđāļāđāļāļēāļ āđāļāļ·āđāļāļĨāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļēāļāļāļēāļĢāļāļēāļ§āļāđāđāļŦāļĨāļāđāļāđāļāđāļāļāļāļąāļāļāļĢāļēāļĒāļāļēāļāđāļŦāļĨāđāļāļŠāļēāļāļēāļĢāļāļ°
5.5 āļāļģāļāļąāļāļŠāļīāļāļāļīāđāļāļāļ Token āđāļĨāļ° Secrets āđāļŦāđāđāļāđāļēāļāļĩāđāļāļģāđāļāđāļ āđāļĨāļ°āļŦāļĨāļĩāļāđāļĨāļĩāđāļĒāļāļāļēāļĢāđāļāđāļāļāđāļāļĄāļđāļĨāļŠāļģāļāļąāļāđāļ§āđāđāļāđāļāļĢāļ·āđāļāļāļāļąāļāļāļąāļāļāļēāđāļāļĒāđāļĄāđāļāļģāđāļāđāļ
5.6 āļŦāļēāļāļāļāļāļĪāļāļīāļāļĢāļĢāļĄāļāđāļāļāļŠāļāļŠāļąāļĒ āļāļ§āļĢāđāļĒāļāđāļāļĢāļ·āđāļāļāļāļāļāļāļēāļāđāļāļĢāļ·āļāļāđāļēāļĒ āđāļāđāļāļŦāļĨāļąāļāļāļēāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ āđāļāļĨāļĩāđāļĒāļāļāđāļāļĄāļđāļĨāļĒāļ·āļāļĒāļąāļāļāļąāļ§āļāļāļāļąāđāļāļŦāļĄāļāļāļĩāđāļāļēāļāđāļāđāļĢāļąāļāļāļĨāļāļĢāļ°āļāļ āđāļĨāļ°āļŠāļĢāđāļēāļāļŠāļ āļēāļāđāļ§āļāļĨāđāļāļĄāļāļēāļĢāļāļąāļāļāļēāđāļŦāļĄāđāļāļēāļāđāļŦāļĨāđāļāļāļĩāđāđāļāļ·āđāļāļāļ·āļāđāļāđ
āđāļŦāļĨāđāļāļāđāļēāļāļāļīāļ
[1] https://dg.th/p8djh6r5wl
[2] https://dg.th/9qubgrd035
