ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เกิดเหตุการณ์ ‘การโจมตีซัพพลายเชนครั้งใหญ่ที่สุดในประวัติศาสตร์’ หลังแฮกเกอร์สามารถแทรกมัลแวร์เข้าไปในไลบรารีหลักของภาษา JavaScript โดยมีเป้าหมายเพื่อขโมยทรัพย์สินของผู้ใช้ผ่านการเปลี่ยนแปลงที่อยู่กระเป๋าคริปโตหรือดักจับธุรกรรมที่กำลังดำเนินการ ความเคลื่อนไหวนี้ส่งแรงสั่นสะเทือนไปทั่วชุมชนคริปโต พร้อมทั้งกระตุ้นเตือนให้ผู้ใช้งานระมัดระวังในการใช้งานซอฟต์แวร์โอเพ่นซอร์สอย่างเข้มงวด
เหตุการณ์ดังกล่าวเกิดขึ้นผ่าน **ระบบจัดการแพ็คเกจ NPM(Node Package Manager)** ซึ่งเป็นเครื่องมือที่นักพัฒนาใช้กันอย่างแพร่หลายในระบบนิเวศของ JavaScript โดยตามรายงานจากสื่อหลายสำนัก ระบุว่าบัญชีของนักพัฒนาชื่อดังรายหนึ่งบน NPM ถูกแฮก ส่งผลให้ไลบรารียอดนิยมที่มีการใช้งานในแอปพลิเคชันนับล้านๆ ถูกฝังมัลแวร์โดยไม่รู้ตัว ส่งผลให้ข้อมูลการส่งคริปโตและธุรกรรมต่างๆ ถูกแก้ไขหรือดักจับจนเกิดความเสียหาย
ชาร์ลส์ กีแยเมต์(Charles Guillemet) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทด้านซอฟต์แวร์ความปลอดภัย เลเจอร์(Ledger) เปิดเผยว่า "นี่คือ *การโจมตีซัพพลายเชนครั้งใหญ่* ที่เกิดจากบัญชีของนักพัฒนาที่ได้รับความไว้วางใจถูกละเมิด ซึ่งแพ็คเกจที่ได้รับผลกระทบมีการถูกดาวน์โหลดไปแล้วกว่า 1 พันล้านครั้ง" พร้อมระบุว่า "ระบบนิเวศของ JavaScript โดยรวมกำลังเผชิญกับความเสี่ยงอย่างมีนัยสำคัญ"
ด้วยความแพร่หลายของไลบรารีที่ถูกแทรกแซง คาดว่าผลกระทบจะยังคงต่อเนื่องอีกยาวนาน โดยเฉพาะต่อโครงการที่เกี่ยวข้องกับคริปโต เช่น แอปพลิเคชันแบบกระจายศูนย์(dApp), ส่วนขยายกระเป๋าคริปโต และอินเทอร์เฟซสำหรับการซื้อขายที่อาจได้รับผลกระทบเป็นวงกว้าง *ภัยคุกคามต่อความมั่นคงของระบบคริปโตโดยตรง*
ผู้เชี่ยวชาญด้านความปลอดภัยต่างเห็นพ้องกันว่าสถานการณ์นี้สะท้อนถึงแนวโน้ม ‘การโจมตีระบบซัพพลายเชน’ ที่รุนแรงขึ้นอย่างต่อเนื่อง พร้อมเรียกร้องให้มีการปรับปรุงกลไกการตรวจสอบโค้ดที่เปิดเผยสู่สาธารณะ และหันมาใช้ระบบแพ็คเกจที่มีการตรวจสอบแบบลงชื่อดิจิทัล "ความคิดเห็น" มองว่าในภาคของคริปโต ผู้ใช้และนักพัฒนาควรยกระดับการตรวจสอบความปลอดภัยให้เข้มข้นขึ้นก่อนติดตั้งหรืออัปเดตแพ็คเกจใดๆ เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของภัยไซเบอร์ในอนาคต
ความคิดเห็น 0