มัลแวร์ 'Shai Hulud' ระบาดผ่าน NPM โจมตีโครงการคริปโตนับสิบ เสี่ยงกระทบ ENS

มัลแวร์ ‘Shai Hulud’ แพร่ระบาดหนักผ่านระบบ NPM กระทบโครงการคริปโตหลายสิบแห่ง

ภัยคุกคามจาก *ซัพพลายเชนแอคแทค* ในระบบนิเวศของจาวาสคริปต์กำลังลุกลามเข้าสู่แวดวงคริปโตอย่างรวดเร็ว เมื่อไม่นานมานี้ บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์อย่าง ไอคิโด ซีเคียวริตี้(Aikido Security) เปิดเผยว่า มัลแวร์ที่มีชื่อว่า ‘Shai Hulud’ ได้แพร่กระจายผ่านแพ็คเกจซอฟต์แวร์จำนวนหลายร้อยรายการ โดยพบว่าอย่างน้อย 10 รายการมีความเชื่อมโยงโดยตรงกับโครงการในโลกคริปโต

จากรายงานบล็อกของบริษัทเมื่อวันที่ 6 ตามเวลาท้องถิ่น แชลลี เอริกเซน(Charlie Eriksen) นักวิจัยหลักของไอคิโด ซีเคียวริตี้ ระบุว่า ขณะนี้สามารถระบุแพ็คเกจที่สงสัยว่าติดเชื้อได้มากกว่า 400 รายการ และย้ำว่าทุกแพ็คเกจผ่านการตรวจสอบด้วยมืออย่างละเอียดเพื่อลดจำนวนผลบวกเทียม(false positive)

มัลแวร์ชนิดนี้แพร่กระจายผ่านระบบ NPM ซึ่งเป็น *ตัวจัดการแพ็คเกจ* ที่นักพัฒนาเว็บใช้กันอย่างแพร่หลาย โดยอาศัยการแฝงตัวใน *โอเพนซอร์สแพ็คเกจ* ที่ผู้พัฒนาอาจติดตั้งโดยไม่รู้ตัว ส่งผลให้การแพร่กระจายเป็นไปอย่างรวดเร็วและครอบคลุม โครงการที่เกี่ยวข้องกับคริปโตจำนวนมากได้รับผลกระทบ และหลายโมดูลที่ติดเชื้อนั้นเป็นที่นิยม ดาวน์โหลดสัปดาห์ละนับหมื่นครั้ง

เอริกเซนยังได้โพสต์ผ่าน X (ชื่อเดิม Twitter) เตือนไปยังทีมพัฒนา *อีเธอเรียมเนมเซอร์วิส(ENS)* ถึงความเป็นไปได้ในการติดเชื้อ โดยระบุว่า แพ็คเกจบางตัวที่ ENS ใช้อยู่ในกลุ่มที่ได้รับผลกระทบ ENS ถือเป็นโครงสร้างพื้นฐานสำคัญของอีเธอเรียม ที่ให้บริการการแปลงที่อยู่กระเป๋าเป็นชื่อโดเมน ซึ่งใช้กันอย่างแพร่หลายในโครงการคริปโตและตลาด NFT

*ซัพพลายเชนแอคแทค* เป็นเทคนิคการเจาะระบบที่ไม่ได้โจมตีเป้าหมายโดยตรง แต่เจาะผ่านเครื่องมือหรือบริการที่โครงการใช้กันเป็นวงกว้าง เช่น ไลบรารีซอฟต์แวร์ จึงยากต่อการตรวจจับและมักส่งผลกระทบวงกว้าง เหตุการณ์ครั้งนี้ตอกย้ำความเปราะบางของโครงการคริปโตที่พึ่งพาโอเพนซอร์สจากภายนอก

มีแนวโน้มว่า นักพัฒนาและบริษัทในวงการคริปโตจะต้องหันกลับมาทบทวนความปลอดภัยของไลบรารี และเพิ่มขั้นตอนการตรวจสอบแพ็คเกจภายนอกอย่างละเอียดมากขึ้น แม้ยังไม่มีรายงานความเสียหายอย่างเป็นทางการ แต่หากโครงสร้างสำคัญอย่าง ENS ได้รับผลกระทบจริง ผลพวงอาจมีต่อเนื่องในระยะยาว

*ความคิดเห็น*: ความเสี่ยงครั้งนี้แสดงให้เห็นว่า แม้แต่ระบบแบบกระจายศูนย์ก็ยังไม่รอดพ้นจากภัยคุกคามที่ซ่อนเร้นในซัพพลายเชน ผู้พัฒนาจึงไม่ควรละเลยการตรวจสอบโค้ดของบุคคลที่สาม โดยเฉพาะในแพ็คเกจที่ใช้ในสัญญาอัจฉริยะหรือกระเป๋าเงินดิจิทัล ซึ่งมีความเสี่ยงต่อทรัพย์สินของผู้ใช้สูงมาก

*คำสำคัญ*: *ซัพพลายเชนแอคแทค*, *มัลแวร์*, *ENS*, *NPM*, *โอเพนซอร์ส*, *คริปโต*