พบการโจมตี Supply Chain แฝงมัลแวร์ขโมยข้อมูลในแพ็กเกจ npm ของ Jscrambler

ยอดเข้าชม: 56 views

387/69 (IT) ประจำวันพุธที่ 15 กรกฎาคม 2569

นักวิจัยด้านความปลอดภัยเปิดเผยการโจมตีแบบ Supply Chain ที่กระทบแพ็กเกจ jscrambler อย่างเป็นทางการบน npm โดยผู้โจมตีเผยแพร่เวอร์ชันที่ถูกดัดแปลงให้แฝงมัลแวร์ Rust Infostealer ส่งผลให้เครื่องของนักพัฒนาและระบบ CI/CD ที่ติดตั้งแพ็กเกจดังกล่าวมีความเสี่ยงต่อการถูกขโมยข้อมูลสำคัญ โดย Jscrambler ระบุว่าปัญหากระทบแพ็กเกจเวอร์ชัน 8.14, 8.16, 8.17 และ 8.20 และแนะนำให้อัปเดตเป็นเวอร์ชัน 8.22 หรือใหม่กว่า

รายงานระบุว่า เวอร์ชันที่ได้รับผลกระทบมีการเพิ่มโค้ดอันตรายซึ่งดาวน์โหลดและเรียกใช้ไฟล์ปฏิบัติการสำหรับ Windows, macOS และ Linux ระหว่างกระบวนการติดตั้งแพ็กเกจ ทำให้มัลแวร์สามารถทำงานได้ก่อนที่แอปพลิเคชันจะเริ่มทำงาน โดยมีเป้าหมายในการขโมยข้อมูลสำคัญของนักพัฒนา เช่น กุญแจ SSH, โทเคน Git, ข้อมูลรับรองของผู้ให้บริการคลาวด์, กระเป๋าเงินคริปโต และข้อมูลจากเว็บเบราว์เซอร์ ทั้งนี้ นักวิจัยตรวจพบความผิดปกติภายในเวลาไม่กี่นาทีหลังมีการเผยแพร่แพ็กเกจอันตราย

ผู้พัฒนาและผู้ดูแลระบบควรตรวจสอบว่าโครงการหรือระบบ CI/CD มีการติดตั้งแพ็กเกจ jscrambler เวอร์ชันที่ได้รับผลกระทบหรือไม่ หากพบควรถอนการติดตั้งและอัปเดตเป็นเวอร์ชัน 8.22 หรือใหม่กว่า พร้อมตรวจสอบเครื่องที่ติดตั้งแพ็กเกจดังกล่าวเพื่อค้นหาร่องรอยการบุกรุก เปลี่ยนข้อมูลรับรองและ API Keys ที่อาจรั่วไหล รวมถึงล้างแคชและปรับปรุงไฟล์ lockfile เพื่อป้องกันการติดตั้งเวอร์ชันที่เป็นอันตรายซ้ำอีกครั้ง

แหล่งข่าว : https://www.bleepingcomputer.com/news/security/hackers-backdoor-jscrambler-npm-package-with-infostealer-malware/