275/69 (IT) ประจำวันพฤหัสบดีที่ 21 พฤษภาคม 2569
GitHub ยืนยันเหตุการณ์ด้านความมั่นคงปลอดภัย หลังตรวจพบว่ามีการเข้าถึง Repository ภายในของบริษัทโดยไม่ได้รับอนุญาต ภายหลังพนักงานรายหนึ่งติดตั้งส่วนขยาย (Extension) อันตรายบนโปรแกรม Visual Studio Code (VS Code) ส่งผลให้ผู้โจมตีสามารถเข้าถึงและขโมยข้อมูลจาก Repository ภายในของบริษัทได้ประมาณ 3,800 รายการ โดยบริษัทระบุว่าได้ลบส่วนขยายดังกล่าวออกจาก VS Code Marketplace แล้ว พร้อมแยกอุปกรณ์ที่ได้รับผลกระทบออกจากระบบ และเริ่มกระบวนการตอบสนองต่อเหตุการณ์ (Incident Response) ทันทีหลังตรวจพบการโจมตี
กลุ่มแฮกเกอร์ TeamPCP ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าวผ่านฟอรัมอาชญากรรมไซเบอร์ Breached โดยอ้างว่าสามารถเข้าถึงซอร์สโค้ดภายในและ Repository ส่วนตัวของ GitHub ได้เกือบ 4,000 รายการ พร้อมเสนอขายข้อมูลในราคาขั้นต่ำ 50,000 ดอลลาร์สหรัฐ ทั้งนี้ TeamPCP เคยมีประวัติเชื่อมโยงกับการโจมตีแบบ Supply Chain ต่อแพลตฟอร์มสำหรับนักพัฒนาหลายแห่ง เช่น GitHub, PyPI, NPM และ Docker รวมถึงแคมเปญ “Mini Shai-Hulud” ที่เคยส่งผลกระทบต่อพนักงานของ OpenAI มาก่อนหน้านี้
เหตุการณ์ดังกล่าวแสดงถึงความเสี่ยงจากส่วนขยายของ VS Code ซึ่งเป็นปลั๊กอินที่สามารถติดตั้งเพิ่มเติมผ่าน VS Code Marketplace เพื่อเพิ่มความสามารถให้กับโปรแกรมแก้ไขโค้ด โดยในช่วงหลายปีที่ผ่านมา มีการตรวจพบส่วนขยายอันตรายจำนวนมากที่ถูกใช้เพื่อขโมยข้อมูลนักพัฒนา รหัสผ่าน และข้อมูลสำคัญอื่น ๆ เช่น กรณีส่วนขยายที่มียอดติดตั้งกว่า 9 ล้านครั้งซึ่งถูกถอดออกเนื่องจากความเสี่ยงด้านความปลอดภัย รวมถึงส่วนขยายปลอมที่ติดตั้งมัลแวร์ขุดคริปโทเคอร์เรนซีและขโมยข้อมูลไปยังเซิร์ฟเวอร์ในต่างประเทศ องค์กรจึงควรเพิ่มมาตรการตรวจสอบความน่าเชื่อถือของ Extension ก่อนติดตั้ง จำกัดสิทธิ์การเข้าถึงระบบพัฒนา และเฝ้าระวังพฤติกรรมผิดปกติบนอุปกรณ์ของนักพัฒนา เพื่อลดความเสี่ยงจากการโจมตีแบบ Supply Chain ที่มีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง