สรุปข่าว
- แฮกเกอร์เจาะระบบ GitHub ผ่านการฝังมัลแวร์ในส่วนขยาย (Extension) ของ VS Code ส่งผลให้ข้อมูลจากคลังเก็บโค้ดภายในบริษัทถูกขโมยไปกว่า 3,800 รายการ
- CZ ออกโรงเตือนนักพัฒนาคริปโตให้เร่งตรวจสอบและเปลี่ยน API Keys ที่ฝังไว้ในโค้ดทั้งหมดทันที แม้จะเป็น Private Repositories ก็ตาม
- ทาง GitHub ยืนยันว่า ยังไม่พบผลกระทบต่อโปรเจกต์หรือบัญชีของลูกค้าทั่วไป แต่กำลังเร่งสืบสวนเชิงลึก
แนวโน้มผลกระทบ: Neutral
CZ ผู้ก่อตั้ง Binance ออกมาเตือนนักพัฒนาคริปโตทั่วโลกให้รีบเปลี่ยน API Key ที่ฝังอยู่ในโค้ด หลัง GitHub ถูกแฮกผ่านส่วนขยาย VS Code ที่มีมัลแวร์แฝง จนข้อมูลภายในรั่วไหลกว่า 3,800 รายการ แม้ GitHub จะยืนยันว่า โปรเจกต์ลูกค้าและผู้ใช้งานทั่วไปยังปลอดภัย แต่เหตุการณ์นี้สะท้อนให้เห็นว่า “ระบบภายใน” ก็สามารถถูกเจาะได้ไม่ต่างจากระบบสาธารณะ
Changpeng Zhao หรือ CZ ผู้ก่อตั้งกระดานเทรด Binance ออกโรงประกาศเตือนฉุกเฉินให้นักพัฒนาคริปโตเคอร์เรนซีทั่วโลก ให้รีบเปลี่ยนกุญแจเชื่อมต่อระบบ หรือ “API Keys” ที่ฝังอยู่ในโค้ดทั้งหมดโดยด่วน เพื่ออุดช่องโหว่ความเสี่ยงที่เงินทุนมหาศาลอาจถูกขโมยไปในพริบตา
การเตือนภัยครั้งนี้ เกิดขึ้นทันทีหลังมีรายงานว่า แพลตฟอร์มยอดฮิตอย่าง GitHub ถูกแฮกเกอร์เจาะระบบจนคลังข้อมูลภายในหรือ “Internal Repositories” รั่วไหลไปกว่า 3,800 รายการ
ส่วนต้นตอของการถูกโจมตีเกิดจากความผิดพลาดของตัวบุคคล หลังจากพนักงานของ GitHub เผลอไปติดตั้งส่วนขยายของโปรแกรม VS Code ที่มีมัลแวร์แฝงตัวอยู่ ทันทีที่รับทราบเหตุการณ์ ทางบริษัทได้ทำการตัดการเชื่อมต่อคอมพิวเตอร์ที่เป็นปัญหา ลบส่วนขยายอันตรายทิ้งทันที และเร่งเปลี่ยนข้อมูลรหัสผ่านระดับสูงทั้งหมดในช่วงข้ามคืน
จากการตรวจสอบเบื้องต้น GitHub ยืนยันว่า แฮกเกอร์สามารถดึงข้อมูลไปได้เพียงโค้ดจากระบบปฏิบัติการภายในของแพลตฟอร์มเท่านั้น และยังไม่พบผลกระทบต่อโปรเจกต์ของลูกค้าหรือผู้ใช้งานทั่วไป
สาเหตุหลักที่ทำให้ CZ ต้องรีบส่งสัญญาณเตือนภัย เป็นเพราะในโลกของการลงทุนสินทรัพย์ดิจิทัล API Key เปรียบเสมือนกุญแจที่สามารถใช้เข้าถึงกระเป๋าเงินดิจิทัล , แพลตฟอร์มดูแลรักษาสินทรัพย์ รวมถึงระบบสั่งการบอทเทรดอัตโนมัติ
หากกุญแจเหล่านี้หลุดไปอยู่ในมือแฮกเกอร์ พวกเขาจะสามารถสั่งโอนเงินคริปโตออกจากบัญชีผู้ใช้งานจนเกลี้ยงได้ภายในเวลาเพียงไม่กี่นาที โดยไม่ต้องระบบรักษาความปลอดผ่านการยืนยันตัวตนอะไรเลย
ปัญหาที่มักพบบ่อยในอุตสาหกรรมคริปโตคือ นักพัฒนาบางส่วนมักชะล่าใจ ทิ้ง Private Keys ไว้ในโค้ดหรือไฟล์ Config โดยคิดว่าเก็บไว้ในระบบส่วนตัวแล้วจะปลอดภัย
เหตุการณ์แฮกระบบ GitHub ครั้งนี้ จึงกลายเป็นบทเรียนที่พิสูจน์ว่า ระบบเครือข่ายภายในก็สามารถถูกแฮกได้ไม่ต่างอะไรจากระบบสาธารณะทั่วไป การเก็บข้อมูลสำคัญไว้ในชุดโค้ดจึงไม่ใช่มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพอีกต่อไป
GitHub ระบุว่า ทีมงานกำลังเร่งตรวจสอบประวัติการทำงานของระบบอย่างละเอียด ส่วนประเด็นที่ว่าคลังข้อมูลที่ถูกขโมยไปนั้น มีชุดโค้ดหรือข้อมูลความลับที่เชื่อมโยงกับโครงสร้างพื้นฐานด้านคริปโตซ่อนอยู่ด้วยหรือไม่ คาดว่าจะมีความชัดเจนมากขึ้นในช่วงไม่กี่วันข้างหน้านี้
มุมมองผู้เขียน: เรื่องนี้ไม่ใช่สถานการณ์ที่ต้องตื่นตระหนกจนเกินควร เนื่องจากทาง GitHub ยืนยันว่า ผลกระทบยังอยู่ในวงที่จำกัด แต่ในขณะเดียวกัน ก็เป็นเรื่องที่ไม่ควรละเลย การที่ทุกฝ่ายตื่นตัวและนำกรณีนี้มาทบทวนมาตรการรักษาความปลอดภัยของตนเอง ย่อมส่งผลดีต่อภาพรวมของระบบนิเวศของคริปโตเคอร์เรนซีในระยะยาว
ที่มา:beincrypto
