วงการนักพัฒนาซอฟต์แวร์และคริปโตสะเทือน เมื่อมีการตรวจพบ การโจมตีซัพพลายเชน (Supply Chain Attack) ขนาดใหญ่บน NPM แพลตฟอร์มจัดการแพ็กเกจของ JavaScript หลังบัญชีของนักพัฒนาที่มีชื่อเสียงถูกแฮ็ก และถูกใช้เพื่อเผยแพร่ แพ็กเกจที่ฝังโค้ดอันตราย ซึ่งถูกดาวน์โหลดรวมแล้วมากกว่า 1 พันล้านครั้ง
โค้ดที่ถูกฝังมีเป้าหมายชัดเจนคือ โจมตีผู้ใช้งานคริปโต โดยใช้วิธีดักการทำธุรกรรมบนบล็อกเชน Ethereum, Solana และเครือข่ายอื่น ๆ จากนั้น สลับกระเป๋าเงินปลายทางเป็นของแฮ็กเกอร์โดยไม่ให้ผู้ใช้รู้ตัว วิธีนี้อาจทำให้ผู้ใช้ที่ไม่ทันระวังโอนเงินไปยังแฮ็กเกอร์แทนที่จะเป็นผู้รับจริง
การโจมตีเริ่มต้นจาก อีเมลฟิชชิงที่ปลอมเป็นทีมสนับสนุนของ NPM หลอกให้นักพัฒนารายนี้กรอกข้อมูลเข้าสู่ระบบ จากนั้นแฮ็กเกอร์ได้รหัสผ่านไปใช้เผยแพร่แพ็กเกจเวอร์ชันใหม่ที่แฝงมัลแวร์ โดยโค้ดอันตรายถูกออกแบบให้ “เนียน” ที่สุดเพื่อเลี่ยงการตรวจจับ
อย่างไรก็ตาม ความผิดพลาดของแฮ็กเกอร์ทำให้โค้ดดังกล่าวไป ทำให้ระบบ CI/CD ของหลายบริษัทล่ม จึงนำไปสู่การตรวจสอบเชิงลึกและพบพฤติกรรมผิดปกติได้อย่างรวดเร็ว ส่งผลให้ความเสียหายจริงมีเพียงเล็กน้อยเมื่อเทียบกับศักยภาพที่อาจเกิดขึ้น
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า แม้ครั้งนี้การโจมตีจะไม่สำเร็จเต็มรูปแบบ แต่เป็น สัญญาณเตือนครั้งสำคัญ ว่าซัพพลายเชนซอฟต์แวร์คือหนึ่งในช่องทางที่อันตรายที่สุด เนื่องจากนักพัฒนาหลายล้านคนพึ่งพา NPM และอัปเดตแพ็กเกจอัตโนมัติ หากโค้ดที่ติดมัลแวร์เล็ดลอดไปได้ อาจส่งผลกระทบมหาศาลต่อทั้งระบบนิเวศของ JavaScript
- นักลงทุนคริปโต: หากใช้ซอฟต์แวร์วอลเล็ต ควรชะลอการทำธุรกรรมออนเชน และตรวจสอบความถูกต้องอย่างรอบคอบ
- ผู้ใช้ฮาร์ดแวร์วอลเล็ต: มีความปลอดภัยมากกว่า เพราะฟีเจอร์อย่าง Clear Signing และ Transaction Checks ช่วยให้เห็นรายละเอียดธุรกรรมจริงก่อนยืนยัน
- นักพัฒนา: ควรเปิดใช้งานการยืนยันตัวตนหลายชั้น (2FA) และระมัดระวังอีเมลฟิชชิงทุกรูปแบบ
แม้การโจมตีครั้งนี้จะถูกหยุดได้ก่อนสร้างความเสียหายเป็นวงกว้าง แต่ก็เป็นเครื่องเตือนใจชัดเจนว่า เพียงโค้ดบรรทัดเดียวในซัพพลายเชนก็สามารถกลายเป็นภัยระดับโลกได้ และสำหรับผู้ที่ถือสินทรัพย์คริปโตอยู่บนซอฟต์แวร์วอลเล็ตหรือเอ็กซ์เชนจ์ การโจมตีลักษณะนี้คือคำเตือนว่าความปลอดภัยไม่เคยแน่นอนร้อยเปอร์เซ็นต์
ที่มา: @P3b7_
