ไม่มีการค้นหาล่าสุด
บทความที่ได้รับความนิยม
ขออภัย! ไม่พบอะไรสำหรับ
โพสต์แล้ว 5 วัน ที่ผ่านมา โดย Support WaanX
ผู้ใช้งานสกุลเงินคริปโทฯ กำลังถูกเตือนให้เพิ่มความระมัดระวังสูงสุด หลังจากเกิดการโจมตีแบบ supply chain ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยมีเป้าหมายคือการขโมยเงินดิจิทัลผ่านการปลอมแปลงที่อยู่กระเป๋าเงินและดักจับธุรกรรม
การขโมยเงินดิจิทัลผ่านการปลอมแปลงที่อยู่กระเป๋าเงินและดักจับธุรกรรม
รายงานจากหลายแหล่งระบุว่า เมื่อวันจันทร์ที่ผ่านมา แฮกเกอร์ได้เข้าควบคุมบัญชี Node Package Manager (NPM) ของนักพัฒนาที่มีชื่อเสียง และแอบใส่โค้ดอันตราย (malware) เข้าไปในไลบรารี JavaScript ยอดนิยมที่ถูกใช้งานโดยแอปพลิเคชันนับล้าน
มัลแวร์นี้ถูกออกแบบมาเพื่อสลับหรือเปลี่ยนแปลงที่อยู่กระเป๋าเงินคริปโทฯ ทำให้โครงการที่เกี่ยวข้องกับคริปโทฯ ต่าง ๆ จำนวนมากตกอยู่ในความเสี่ยง ชาร์ลส์ กีลเมต ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ledger ได้ออกมาเตือนว่า "มีการโจมตีแบบ supply chain ขนาดใหญ่เกิดขึ้น บัญชี NPM ของนักพัฒนาที่มีชื่อเสียงถูกเจาะระบบ" และกล่าวเสริมว่า "แพ็กเกจที่ได้รับผลกระทบถูกดาวน์โหลดไปแล้วกว่า 1 พันล้านครั้ง ซึ่งหมายความว่าระบบนิเวศ JavaScript ทั้งหมดอาจตกอยู่ในความเสี่ยง"
การแฮ็กที่
หลายโครงการตกอยู่ในความเสี่ยง
อย่างไรก็ตาม จากโพสต์บนแพลตฟอร์ม X ของ Oxngmi ผู้ก่อตั้ง DefiLlama ระบุว่า “โค้ดอันตรายนี้ไม่ได้ดูดเงินออกจากกระเป๋าเงินโดยอัตโนมัติ ผู้ใช้งานยังคงต้องกดอนุมัติ (approve) ธุรกรรมด้วยตัวเอง แต่เนื่องจากแพ็กเกจ JavaScript ที่ถูกแฮ็กสามารถเปลี่ยนแปลงสิ่งที่เกิดขึ้นเมื่อคุณกดปุ่ม การกดปุ่ม "swap" บนเว็บไซต์ที่ได้รับผลกระทบอาจทำให้รายละเอียดธุรกรรมถูกเปลี่ยนและส่งเงินไปยังแฮกเกอร์แทน”
นอกจากนี้ Oxngmi ยังกล่าวเพิ่มเติมว่า “โครงการที่ตกอยู่ในความเสี่ยงคือโครงการที่อัปเดตหลังจากแพ็กเกจที่ถูกโจมตีได้ถูกเผยแพร่แล้วเท่านั้น และนักพัฒนาหลายรายมักจะ "ตรึง" เวอร์ชันที่ใช้ไว้ ทำให้ยังคงใช้เวอร์ชันเก่าที่ปลอดภัยอยู่
แม้จะมีการป้องกันดังกล่าว แต่ผู้ใช้งานทั่วไปไม่สามารถแยกแยะได้ง่ายว่าเว็บไซต์ใดที่ถูกอัปเดตอย่างปลอดภัย ดังนั้นจึงเป็นการดีที่สุดที่จะหลีกเลี่ยงการใช้งานเว็บไซต์คริปโทฯ จนกว่าแพ็กเกจที่ได้รับผลกระทบจะได้รับการแก้ไขเรียบร้อย
Disclaimer
รายงาน:Don’t Tap The Glass
เรียบเรียง:Don’t Tap The Glass
อ้างอิง:https://cointelegraph.com/news/npm-attack-crypto-stealing-malware-into-core-javascript-libraries
0 โหวต
0 ความคิดเห็น
คนที่ชอบสิ่งนี้
This post will be deleted permanently. Are you sure?
ผู้ใช้งานสกุลเงินคริปโทฯ กำลังถูกเตือนให้เพิ่มความระมัดระวังสูงสุด หลังจากเกิดการโจมตีแบบ supply chain ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยมีเป้าหมายคือการขโมยเงินดิจิทัลผ่านการปลอมแปลงที่อยู่กระเป๋าเงินและดักจับธุรกรรม
การขโมยเงินดิจิทัลผ่านการปลอมแปลงที่อยู่กระเป๋าเงินและดักจับธุรกรรม
รายงานจากหลายแหล่งระบุว่า เมื่อวันจันทร์ที่ผ่านมา แฮกเกอร์ได้เข้าควบคุมบัญชี Node Package Manager (NPM) ของนักพัฒนาที่มีชื่อเสียง และแอบใส่โค้ดอันตราย (malware) เข้าไปในไลบรารี JavaScript ยอดนิยมที่ถูกใช้งานโดยแอปพลิเคชันนับล้าน
มัลแวร์นี้ถูกออกแบบมาเพื่อสลับหรือเปลี่ยนแปลงที่อยู่กระเป๋าเงินคริปโทฯ ทำให้โครงการที่เกี่ยวข้องกับคริปโทฯ ต่าง ๆ จำนวนมากตกอยู่ในความเสี่ยง ชาร์ลส์ กีลเมต ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ledger ได้ออกมาเตือนว่า "มีการโจมตีแบบ supply chain ขนาดใหญ่เกิดขึ้น บัญชี NPM ของนักพัฒนาที่มีชื่อเสียงถูกเจาะระบบ" และกล่าวเสริมว่า "แพ็กเกจที่ได้รับผลกระทบถูกดาวน์โหลดไปแล้วกว่า 1 พันล้านครั้ง ซึ่งหมายความว่าระบบนิเวศ JavaScript ทั้งหมดอาจตกอยู่ในความเสี่ยง"
การแฮ็กที่
หลายโครงการตกอยู่ในความเสี่ยง
อย่างไรก็ตาม จากโพสต์บนแพลตฟอร์ม X ของ Oxngmi ผู้ก่อตั้ง DefiLlama ระบุว่า “โค้ดอันตรายนี้ไม่ได้ดูดเงินออกจากกระเป๋าเงินโดยอัตโนมัติ ผู้ใช้งานยังคงต้องกดอนุมัติ (approve) ธุรกรรมด้วยตัวเอง แต่เนื่องจากแพ็กเกจ JavaScript ที่ถูกแฮ็กสามารถเปลี่ยนแปลงสิ่งที่เกิดขึ้นเมื่อคุณกดปุ่ม การกดปุ่ม "swap" บนเว็บไซต์ที่ได้รับผลกระทบอาจทำให้รายละเอียดธุรกรรมถูกเปลี่ยนและส่งเงินไปยังแฮกเกอร์แทน”
นอกจากนี้ Oxngmi ยังกล่าวเพิ่มเติมว่า “โครงการที่ตกอยู่ในความเสี่ยงคือโครงการที่อัปเดตหลังจากแพ็กเกจที่ถูกโจมตีได้ถูกเผยแพร่แล้วเท่านั้น และนักพัฒนาหลายรายมักจะ "ตรึง" เวอร์ชันที่ใช้ไว้ ทำให้ยังคงใช้เวอร์ชันเก่าที่ปลอดภัยอยู่
แม้จะมีการป้องกันดังกล่าว แต่ผู้ใช้งานทั่วไปไม่สามารถแยกแยะได้ง่ายว่าเว็บไซต์ใดที่ถูกอัปเดตอย่างปลอดภัย ดังนั้นจึงเป็นการดีที่สุดที่จะหลีกเลี่ยงการใช้งานเว็บไซต์คริปโทฯ จนกว่าแพ็กเกจที่ได้รับผลกระทบจะได้รับการแก้ไขเรียบร้อย
Disclaimer
รายงาน:Don’t Tap The Glass
เรียบเรียง:Don’t Tap The Glass
อ้างอิง:https://cointelegraph.com/news/npm-attack-crypto-stealing-malware-into-core-javascript-libraries
0 โหวต
0 ความคิดเห็น