ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เมื่อวันที่ 24 (เวลาท้องถิ่น) มีรายงานจากหลายบริษัทด้านความปลอดภัยทางไซเบอร์ว่าเกิดเหตุ *การโจมตีซัพพลายเชนครั้งใหญ่ที่สุดในประวัติศาสตร์* โดยแฮกเกอร์ได้แฝง *โค้ดอันตราย* เข้าไปในไลบรารีของจาวาสคริปต์ที่ใช้ในแอปพลิเคชันนับล้านรายการทั่วโลก ซึ่งโค้ดนี้ออกแบบมาเพื่อขโมย ‘ที่อยู่กระเป๋าคริปโต’ หรือดักจับธุรกรรม ทำให้สินทรัพย์ของผู้ใช้คริปโตตกอยู่ในความเสี่ยงรุนแรง
การโจมตีดังกล่าวเกิดขึ้นเมื่อแฮกเกอร์สามารถเข้าถึงบัญชีนักพัฒนาที่ได้รับความนิยมในระบบจัดการแพ็กเกจ ‘NPM’ ซึ่งเป็นศูนย์กลางของอีโคซิสเต็มจาวาสคริปต์ ก่อนจะแฝงโค้ดอันตรายไปยังไลบรารีที่ถูกใช้งานในหลายแอปยอดนิยมโดยที่ผู้ใช้งานไม่รู้ตัว
โค้ดอันตรายที่ตรวจพบจะทำงานด้วยวิธีการที่เรียกว่า ‘การสับเปลี่ยนที่อยู่กระเป๋า’ โดยทันทีที่ผู้ใช้พยายามทำธุรกรรม โค้ดจะแอบเปลี่ยนที่อยู่ปลายทางเป็นกระเป๋าที่แฮกเกอร์ควบคุมอยู่ ทำให้คริปโตถูกโอนเข้าไปยังกระเป๋าของผู้ไม่หวังดีโดยตรง *ความคิดเห็น: เทคนิคนี้แสดงให้เห็นถึงการพัฒนารูปแบบการโจมตีอย่างซับซ้อนในระบบที่เกี่ยวข้องกับสินทรัพย์ดิจิทัล*
รายงานชี้ว่าไลบรารีที่ติดตั้งโค้ดอันตรายนี้ ถูกดาวน์โหลดไปแล้ว *หลายพันล้านครั้งภายในไม่กี่ปี* ที่ผ่านมา ซึ่งเพิ่มความเป็นไปได้ที่เว็บแอปและบริการออนไลน์จำนวนมากอาจติดมัลแวร์โดยไม่ได้ตั้งใจ พร้อมกระตุ้นความกังวลในหมู่ผู้ถือคริปโตเกี่ยวกับการ *รั่วไหลของกุญแจส่วนตัว* และความเสี่ยงในการสูญเสียเงิน
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า “นี่ไม่ใช่แค่การแฝงโค้ดธรรมดา แต่เป็นการเจาะลึกซัพพลายเชนเพื่อมุ่งขโมยทรัพย์สินดิจิทัลอย่างเป็นระบบ” พร้อมระบุว่า “โค้ดนี้อาจยังคงแพร่กระจายอยู่ต่อไปในขณะนี้โดยที่หลายคนไม่รู้ตัว”
ทางทีมงานของ NPM ได้ดำเนินการ *ปิดกั้นไลบรารีที่มีปัญหา* และเริ่มกระบวนการตรวจสอบย้อนกลับเพื่อหาต้นตอของการโจมตี พร้อมแนะนำให้ *นักพัฒนาและผู้ใช้คริปโตทุกคนตรวจสอบแพ็กเกจที่ติดตั้งเมื่อเร็วๆ นี้* รวมถึงทบทวนธุรกรรมที่เกิดขึ้นในช่วงเวลาที่ผ่านมาโดยละเอียด เพื่อป้องกันความเสียหายที่อาจตามมา
ความคิดเห็น 0