Image by David Whelan, from Wikimedia Commons
รีโพสิตอรี GitHub ปลอมกระจายมัลแวร์ไปยังนักพัฒนาทั่วโลก
ระยะเวลาในการอ่าน: 1 นาที
เผยแพร่เมื่อ เมย 2, 2025
-
![Kiara Fabbri]()
-
![ทีมแปลภาษา]()
แปลโดย ทีมแปลภาษา ทีมแปลภาษาและบริการแปลภาษา
พบโปรเจกต์ที่ปลอมกว่า 200 รายการบน GitHub ที่เผยแพร่ซอฟต์แวร์ที่มีความเป็นอันตราย รวมถึงเครื่องมือสำหรับขโมยรหัสผ่าน ตรวจสอบกิจกรรม และขโมยสกุลเงินดิจิตอล.
เร่งด่วน? นี่คือข้อมูลสำคัญที่คุณควรรู้!
- แคมเปญ GitVenom มุ่งเป้าหมายไปที่นักพัฒนาซอฟต์แวร์ทั่วโลก รวมถึงประเทศรัสเซีย บราซิล และตุรกี
- โค้ดที่มีความร้ายแรงเป็นการขโมยข้อมูล ประตูหลัง โปรแกรมบันทึกรายการคีย์บอร์ด และโปรแกรมคลิปเปอร์
- ผู้โจมตีใช้เอกสารที่สร้างขึ้นด้วย AI และอัปเดตโค้ดอย่างบ่อยครั้งเพื่อทำให้ดูเหมือนว่าเป็นที่ยอมรับ
โครงการนี้ชื่อว่า GitVenom ได้เปิดใช้งานมากว่าสองปีแล้ว ส่งผลกระทบต่อนักพัฒนาทั่วโลก ดังที่รายงานไว้ในการวิเคราะห์โดย Kaspersky.
GitHub เป็นแพลตฟอร์มที่นิยมใช้ในหมู่นักพัฒนาซอฟต์แวร์ ที่สามารถค้นหาและแบ่งปันโค้ดสำหรับโปรเจ็คต่าง ๆ ได้ มันเป็นทรัพยากรที่มีค่าเพราะช่วยประหยัดเวลา โดยนำเสนอโซลูชั่นที่เขียนไว้ล่วงหน้าสำหรับปัญหาการเขียนโค้ดทั่วไป อย่างไรก็ตาม ความเปิดเผยนี้ก็ทำให้มีทางให้ผู้ก่อการร้ายทางไซเบอร์สามารถนำไปใช้ประโยชน์จากผู้ใช้ที่ไม่รู้ตัว
ตู้เก็บข้อมูลปลอมดูน่าเชื่อถือในทันทีที่มองเห็นครั้งแรก พวกมันมีโปรเจ็คที่ดูเป็นประโยชน์ เช่นบอท Telegram, เทคนิคการเล่นเกม, หรือเครื่องมือในการจัดการกระเป๋าเงิน Bitcoin
ผู้โจมตียังสร้างคำแนะนำที่เขียนได้ดีอีกด้วย โดยใช้ AI เพื่อให้มันสามารถใช้ได้ในหลายภาษา นอกจากนี้ ที่เก็บข้อมูลยังมีการอัปเดตรหัสที่มีจำนวนมาก ทำให้มันดูเป็นที่น่าเชื่อถือและน่าเชื่อถือ
แต่ในความเป็นจริง รหัสภายในที่เก็บข้อมูลเหล่านี้ไม่ทำตามที่มันอ้าง แทนที่จะทำ มันแอบติดตั้งซอฟต์แวร์ที่เป็นอันตรายในคอมพิวเตอร์ของผู้ใช้ รวมถึงสตีลเลอร์ที่เก็บชื่อผู้ใช้ รหัสผ่าน ประวัติการท่องเว็บ และข้อมูลกระเป๋าสตางค์สกุลเงินดิจิทัล
เครื่องมืออีกหนึ่งที่ชื่อว่า AsyncRAT ช่วยให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกลและบันทึกการกดปุ่มได้ ในทางเดียวกัน Quasar ที่เป็น backdoor ช่วยให้แฮกเกอร์มีอำนาจควบคุมอุปกรณ์ได้อย่างเต็มรูปแบบ
ส่วนประกอบที่อันตรายที่สุดคือ clipper ที่จะเปลี่ยนที่อยู่ของกระเป๋าเงินสกุลดิจิตอลในคลิปบอร์ดเป็นที่อยู่ของแฮกเกอร์เอง ซึ่งสามารถทำให้เงินโดนขโมยได้ ในกรณีหนึ่ง ผู้โจมตีได้รับเงิน Bitcoin ประมาณ $485,000 ดังที่รายงานโดย Kaspersky
GitVenom ได้ส่งผลกระทบต่อนักพัฒนาซอฟต์แวร์ในหลายประเทศ รวมถึงรัสเซีย, บราซิล, และตุรกี นี่เป็นการเตือนให้เราระวังในการดาวน์โหลดโค้ดจาก GitHub หรือแพลตฟอร์มเปิดอื่น ๆ
Kaspersky แนะนำให้นักพัฒนาซอฟต์แวร์เพื่อปกป้องตัวเองควรวิเคราะห์โค้ดก่อนที่จะนำมาใช้ในโปรเจกต์ของพวกเขา และตรวจสอบให้แน่ใจว่าอุปกรณ์ของพวกเขาได้รับการป้องกันด้วยซอฟต์แวร์ป้องกันไวรัส เราควรตรวจสอบรายละเอียดของโปรเจกต์ หาสัญญาณเตือน เช่น บัญชีใหม่ที่มีจำนวนดาวไม่มาก หรือวันที่สร้างที่เพิ่งผ่านมาเมื่อเร็ว ๆ นี้
นักพัฒนาซอฟต์แวร์ ควรหลีกเลี่ยงการดาวน์โหลดไฟล์จากลิงก์ที่ไม่น่าเชื่อถือ โดยเฉพาะจากการสนทนาหรือเว็บไซต์ที่น่าสงสัย การรายงานที่เก็บข้อมูลที่น่าสงสัยใด ๆ ไปยัง GitHub ยังสามารถช่วยป้องกันการโจมตีที่จะเกิดขึ้นต่อไปได้ด้วย
เรื่องราวก่อนหน้านี้
บทความล่าสุด 
แสดงความคิดเห็น
ยกเลิก