อัปเดต 31 มีนาคม 2026, 1:28 pm UTC: บทความนี้ได้รับการอัปเดตเพื่อเพิ่มความคิดเห็นจาก Abdelfattah Ibrahim วิศวกรรักษาความปลอดภัยเชิงรุกอาวุโสที่ Hacken
การเผยแพร่ Axios npm ที่เป็นอันตรายสองรายการได้กระตุ้นให้เกิดคำเตือนสำหรับนักพัฒนาให้หมุนเวียนข้อมูลรับรองและถือว่าระบบที่ได้รับผลกระทบถูกบุกรุกแล้วหลังจากการโจมตีห่วงโซ่อุปทานทำลายไลบรารี่ JavaScript HTTP client ยอดนิยม
การบุกรุกครั้งนี้ถูกรายงานครั้งแรกโดยบริษัทรักษาความปลอดภัยไซเบอร์ Socket ซึ่งระบุว่า [email protected] และ [email protected] ถูกดัดแปลงเพื่อดึง [email protected] ซึ่งเป็น dependency ที่เป็นอันตรายที่ทำงานโดยอัตโนมัติระหว่างการติดตั้งก่อนที่รุ่นเหล่านี้จะถูกลบออกจาก npm
ตามที่บริษัทรักษาความปลอดภัย OX Security ระบุว่า โค้ดที่ถูกแก้ไขสามารถให้ผู้โจมตีเข้าถึงอุปกรณ์ที่ติดไวรัสจากระยะไกล ทำให้พวกเขาสามารถขโมยข้อมูลที่ละเอียดอ่อนเช่นข้อมูลรับรองการเข้าสู่ระบบ API keys และข้อมูลกระเป๋าเงินดิจิทัล
เหตุการณ์นี้แสดงให้เห็นว่าคอมโพเนนต์โอเพนซอร์สที่ถูกบุกรุกเพียงตัวเดียวสามารถส่งผลกระทบไปยังแอปพลิเคชันหลายพันรายการที่พึ่งพามัน ทำให้เกิดความเสี่ยงไม่เพียงแค่นักพัฒนาเท่านั้น แต่ยังรวมถึงแพลตฟอร์มและผู้ใช้ที่เชื่อมต่อกับระบบด้วย
บริษัทรักษาความปลอดภัยเรียกร้องให้หมุนเวียนคีย์และตรวจสอบระบบ
OX Security เตือนนักพัฒนาที่ติดตั้ง [email protected] หรือ [email protected] ให้ถือว่าระบบของพวกเขาถูกบุกรุกอย่างสมบูรณ์และหมุนเวียนข้อมูลรับรองทันที รวมถึง API keys และ session tokens
Socket กล่าวว่ารุ่น Axios ที่ถูกบุกรุกถูกดัดแปลงเพื่อรวม dependency บน [email protected] ซึ่งเป็นแพ็คเกจที่เผยแพร่ไม่นานก่อนเหตุการณ์และต่อมาถูกระบุว่าเป็นอันตราย
ที่เกี่ยวข้อง: ส่วนขยายเบราว์เซอร์ Trust Wallet ล่มโดย 'บั๊ก' Chrome Store ซีอีโอกล่าว
บริษัทกล่าวว่า dependency ถูกกำหนดค่าให้ทำงานโดยอัตโนมัติระหว่างการติดตั้งผ่านสคริปต์หลังการติดตั้ง ทำให้ผู้โจมตีสามารถรันโค้ดบนระบบเป้าหมายโดยไม่ต้องมีการโต้ตอบเพิ่มเติมจากผู้ใช้
Socket แนะนำให้นักพัฒนาตรวจสอบโปรเจ็กต์และไฟล์ dependency สำหรับเวอร์ชัน Axios ที่ได้รับผลกระทบและแพ็คเกจ [email protected] ที่เกี่ยวข้อง และลบหรือย้อนกลับเวอร์ชันที่ถูกบุกรุกทันที
Abdelfattah Ibrahim วิศวกรรักษาความปลอดภัยเชิงรุกอาวุโสที่ Hacken บอกกับ Cointelegraph ว่าการบุกรุกนี้อาจมีผลกระทบร้ายแรงต่อแอปพลิเคชันที่เกี่ยวข้องกับคริปโตที่พึ่งพา Axios สำหรับการดำเนินงาน backend
"นี่เป็นข่าวร้ายสำหรับ dapps และแอปที่ทำงานกับคริปโทเคอร์เรนซี เพราะ Axios มีบทบาทสำคัญในการเรียก API" เขากล่าว โดยสังเกตว่าระบบที่ได้รับผลกระทบอาจรวมถึงการรวมตลาดแลกเปลี่ยน การตรวจสอบยอดคงเหลือกระเป๋าเงิน และการส่งออกธุรกรรม
Ibrahim กล่าวว่ามัลแวร์ที่ใช้ในการโจมตีทำงานเป็นโทรจันการเข้าถึงระยะไกลแบบเต็มรูปแบบ ทำให้ผู้โจมตีสามารถโต้ตอบโดยตรงกับระบบที่ถูกบุกรุก เขาเสริมว่าเหตุการณ์นี้เน้นให้เห็นจุดอ่อนที่กว้างขวางขึ้นในวิธีจัดการความเสี่ยงของห่วงโซ่อุปทาน
เหตุการณ์คริปโตก่อนหน้านี้เน้นย้ำความเสี่ยงของห่วงโซ่อุปทาน
เหตุการณ์คริปโตก่อนหน้านี้แสดงให้เห็นว่าการละเมิดห่วงโซ่อุปทานสามารถขยายจากข้อมูลนักพัฒนาที่ถูกขโมยไปสู่การสูญเสียกระเป๋าเงินที่ส่งผลต่อผู้ใช้
เมื่อวันที่ 3 มกราคม นักสืบออนเชน ZachXBT รายงานว่ากระเป๋าเงิน "หลายร้อย" รายการในเครือข่ายที่เข้ากันได้กับ Ethereum Virtual Machine ถูกระบายออกในการโจมตีครั้งใหญ่ที่ดูดเงินจำนวนเล็กน้อยจากเหยื่อแต่ละราย
นักวิจัยด้านความปลอดภัยไซเบอร์ Vladimir S. กล่าวว่าเหตุการณ์นี้อาจเชื่อมโยงกับการละเมิดในเดือนธันวาคมที่ส่งผลกระทบต่อ Trust Wallet ซึ่งส่งผลให้เกิดการสูญเสียประมาณ 7 ล้านดอลลาร์ในกระเป๋าเงินกว่า 2,500 รายการ
Trust Wallet กล่าวในภายหลังว่าการละเมิดอาจเกิดจากการบุกรุกห่วงโซ่อุปทานที่เกี่ยวข้องกับแพ็คเกจ npm ที่ใช้ในเวิร์กโฟลว์การพัฒนา
นิตยสาร: ไม่มีใครรู้ว่าการเข้ารหัสลับที่ปลอดภัยจากควอนตัมจะใช้งานได้จริงหรือไม่
แหล่งที่มา: https://cointelegraph.com/news/axios-npm-supply-chain-attack-malicious-dependency?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
