ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แฮ็กเกอร์กลุ่มหนึ่งได้ทำการโจมตีผ่าน *ไลบรารี JavaScript* ชื่อดัง เพื่อใช้เป็นช่องทางในการเจาะระบบซอฟต์แวร์จำนวนมากทั่วโลก อย่างไรก็ตาม สิ่งที่ขโมยไปได้จริงกลับมีมูลค่าเพียง *ประมาณ 7 หมื่นบาท (50 ดอลลาร์สหรัฐ)* เท่านั้น
เมื่อวันที่ 10 (เวลาท้องถิ่น) แพลตฟอร์มรักษาความปลอดภัยคริปโตชื่อ *ซิเคียวริตี้ อัลไลแอนซ์(Security Alliance)* เปิดเผยว่า กลุ่มแฮ็กเกอร์สามารถเจาะเข้าบัญชีของนักพัฒนารายหนึ่งที่มีชื่อเสียงใน *Node Package Manager (NPM)* และแทรกโค้ดอันตรายลงในไลบรารียอดนิยมที่นักพัฒนาทั่วโลกใช้อยู่เป็นประจำ
จากการวิเคราะห์พบว่า ไลบรารีดังกล่าวมียอดดาวน์โหลดรวมกันทั่วโลกมากกว่า *1 พันล้านครั้ง* โดยเฉพาะกระเป๋าคริปโตที่ทำงานบนเครือข่ายอีเธอเรียม(ETH) และโซลานา(SOL) ถูกระบุว่าเป็นเป้าหมายหลักของการโจมตีในครั้งนี้ ทั้งนี้ในบรรดากระเป๋าเงินที่ถูกตรวจสอบ กลับมีเพียงแค่ที่อยู่ “0xFc4a48” เท่านั้นที่พบว่ามีความเกี่ยวข้องกับโค้ดอันตราย
*ความคิดเห็น*: แม้ว่าจะเป็นการโจมตีที่เปิดช่องให้เข้าถึงระบบจำนวนมาก แต่ผลลัพธ์กลับสร้างรายได้ให้แฮ็กเกอร์เพียง 50 ดอลลาร์สหรัฐเท่านั้น ซึ่งถือว่าน้อยอย่างน่าตกใจ
ซิเคียวริตี้ อัลไลแอนซ์ได้โพสต์ผ่านบัญชี *X (เดิมคือ Twitter)* ว่า “เพียงแค่เข้ายึดบัญชีนักพัฒนา NPM ได้หนึ่งบัญชี ก็สามารถเข้าถึงเครื่องมือที่นักพัฒนาใช้ดาวน์โหลดกว่า *2 พันล้านครั้งต่อสัปดาห์* และครอบครองเวิร์กสเตชันของนักพัฒนาหลายล้านเครื่องได้ทันที แต่สุดท้ายกลับสร้างกำไรได้เพียง 7 หมื่นบาท” พร้อมทั้งย้ำว่า “ความรุนแรงของสิทธิ์การเข้าถึงเช่นนี้ ทำให้ต้องตื่นตัวต่อความปลอดภัยของซอฟต์แวร์มากขึ้น”
การโจมตีแบบ *ซัพพลายเชน* กลายเป็นหนึ่งในประเด็นที่ถูกจับตามองในวงการคริปโต เนื่องจากการควบคุมจุดเดียวสามารถแพร่กระจายผลกระทบไปทั่วระบบได้ เช่นในกรณีนี้ที่ไลบรารีซอฟต์แวร์พื้นฐานถูกใช้เป็นช่องว่างในการแฮ็ก ทำให้โครงการที่พึ่งพา *โอเพนซอร์ส* อาจเสี่ยงต่อการเสียหาย ทั้งนี้หลายฝ่ายจึงเรียกร้องให้มีการจัดระบบความปลอดภัยใหม่ที่ *รัดกุมและเฉพาะทางมากยิ่งขึ้น* เพื่อรับมือกับภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่กำลังเกิดขึ้นในอุตสาหกรรมนี้
ความคิดเห็น 0