🛑 ปฏิบัติการทลาย GlassWorm: เมื่อ “ส่วนเสริม VS Code” กลายเป็นเครื่องมือขโมยข้อมูลของแฮกเกอร์!
สาย Dev และคนทำงาน IT ต้องระวัง! ล่าสุด CrowdStrike ร่วมมือกับ Google และ Shadowserver เข้ากวาดล้างโครงสร้างพื้นฐานของ “GlassWorm” มัลแวร์ตัวแสบที่จ้องเล่นงานเหล่านักพัฒนาซอฟต์แวร์โดยเฉพาะ
🔍 GlassWorm ทำงานยังไง?
แฮกเกอร์ใช้วิธีฝังมัลแวร์ลงใน VS Code Extensions (ทั้งบน Marketplace หลักและ Open VSX) รวมถึงแพ็กเกจบน npm และ Python (PyPI) * เป้าหมายคือ: เครื่องของนักพัฒนา (เพราะเข้าถึง Source Code, Cloud และระบบภายในบริษัทได้)
ความน่ากลัว: มันสามารถดักจับการพิมพ์ (Keylogging), แอบถ่ายหน้าจอ, ขโมยข้อมูลในคลิปบอร์ด และดูดเงินจากคริปโตเคอร์เรนซีวอลเล็ต!
⚔️ ผลของการกวาดล้างครั้งนี้:
ทีมรักษาความปลอดภัยได้ทำลายช่องทางสื่อสาร (C2 Channels) ของมัลแวร์ตัวนี้พร้อมกันทั้ง 4 ช่องทาง ทำให้เครื่องที่ติดเชื้อไปแล้วไม่สามารถรับคำสั่งใหม่จากแฮกเกอร์ได้อีก
💡 ข้อแนะนำสำหรับชาว Dev:
เช็กส่วนเสริม (Extensions): ตรวจสอบ VS Code Extensions ที่ใช้อยู่ว่ามาจากแหล่งที่น่าเชื่อถือหรือไม่
Verify แพ็กเกจ: ก่อน npm install หรือ pip install ตรวจสอบชื่อแพ็กเกจให้ดี ป้องกันการสะกดผิด (Typosquatting)
ถ้าสงสัยว่าติดเชื้อ: แนะนำให้ล้างเครื่อง (Re-provision) แทนการลบเฉพาะไฟล์ เพราะมัลแวร์ตัวนี้มีกลไกฝังตัวที่ซับซ้อนมาก
อย่าปล่อยให้เครื่องมือคู่ใจ กลายเป็นช่องโหว่ให้แฮกเกอร์! 💻🛡️
#CyberSecurity #GlassWorm #VSCode #DevNews #ITSecurity #Malware #TheHackerNews #ข่าวไอที
About the Author
