🔴 ระวัง! npm Packages อันตราย แฝงมัลแวร์ผ่าน Ethereum Smart Contracts
ล่าสุดมีการค้นพบแพ็กเกจอันตรายบน npm ได้แก่ “colortoolsv2” และ “mimelib2” ที่ถูกอัปโหลดในเดือนกรกฎาคม 2025 โดยอ้างว่าเป็น Trading Bot
แต่จริงๆ แฝงโค้ดดึงมัลแวร์ผ่าน Ethereum Smart Contract เพื่อซ่อน URL ดาวน์โหลด Payload อันตราย!
⚠️ เทคนิคนี้ทำให้การตรวจจับยากขึ้น และถือเป็นภัยคุกคามใหม่ในซัพพลายเชนซอฟต์แวร์
🔐 คำแนะนำสำหรับนักพัฒนาและธุรกิจ
✅ อย่าดาวน์โหลดแพ็กเกจจากแหล่งที่ไม่น่าเชื่อถือ
✅ ตรวจสอบโปรไฟล์ผู้พัฒนาและประวัติการอัปเดตเสมอ
✅ ใช้เครื่องมือสแกน Dependencies เพื่อหาช่องโหว่ก่อนใช้งาน
💡 ความปลอดภัยเริ่มจากการเลือกใช้เครื่องมือที่เชื่อถือได้ และมีทีมไอทีช่วยตรวจสอบให้มั่นใจ
ให้ FiXITDD ดูแลความปลอดภัยระบบของคุณ 🚀
About the Author
