🚨 เตือนภัย Supply Chain Attack บน npm – กระทบแพ็กเกจของ CrowdStrike
ล่าสุดมีการตรวจพบว่า หลายแพ็กเกจบน npm ของ CrowdStrike ถูกแฮกโดยเชื่อมโยงกับแคมเปญมุ่งร้ายที่ชื่อว่า “Shai-Halud”
ซึ่งเป็นการโจมตีแบบ Supply Chain Attack ที่กำลังดำเนินอยู่
🔎 เกิดอะไรขึ้น?
จุดเริ่มต้นมาจากบัญชี crowdstrike-publisher บน npm ถูกเจาะ
มีการฝังสคริปต์อันตรายชื่อ bundle.js ลงในแพ็กเกจเมื่อถูกใช้งาน สคริปต์นี้จะเริ่มกระบวนการหลายขั้นตอน
เช่น ขโมยข้อมูล Credentials สร้างช่องทางให้แฮกเกอร์เข้ามาในระบบอย่างต่อเนื่อง
⚠️ ผลกระทบ
นักพัฒนาและองค์กรที่นำแพ็กเกจจาก CrowdStrike ไปใช้อาจ
เสี่ยงต่อการถูกเจาะระบบ และข้อมูลภายในอาจรั่วไหล
หากคุณหรือทีมงานใช้ npm packages ที่เกี่ยวข้องกับ
CrowdStrike ควร ตรวจสอบและอัปเดตทันที
About the Author
