การโจมตีซัพพลายเชน NPM ส่งผลกระทบต่อ ENS และไลบรารีคริปโตขนาดใหญ่

เมื่อเร็วๆ นี้มีการเปิดเผยว่ามีการโจมตีซัพพลายเชนใน NPM ซึ่งกระทบต่อไลบรารีสำคัญในการพัฒนา Ethereum Name Service (ENS) และไลบรารีคริปโตอื่นๆ ที่ใช้ในการพัฒนาแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัล โดยการโจมตีนี้ทำให้โค้ดที่เป็นอันตรายถูกฝังอยู่ในแพ็กเกจ NPM ที่ได้รับความนิยม ซึ่งอาจทำให้ผู้ใช้และนักพัฒนาที่ดาวน์โหลดใช้แพ็กเกจเหล่านี้เสี่ยงต่อการถูกขโมยข้อมูลส่วนตัวและทรัพย์สินดิจิทัล

การโจมตีนี้มีลักษณะการแอบแฝงโดยการสร้างแพ็กเกจใหม่ที่มีชื่อคล้ายกับแพ็กเกจที่มีอยู่แล้ว ซึ่งเมื่อผู้พัฒนาดาวน์โหลดแพ็กเกจนี้มายังโปรเจคของตน ก็จะได้รับโค้ดที่มีอันตรายไปด้วย ซึ่งสิ่งนี้สร้างความวิตกกังวลให้กับนักพัฒนาและผู้ใช้ NPM เป็นอย่างมาก เพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้อีก นักพัฒนาควรตรวจสอบแหล่งที่มาของแพ็กเกจที่ใช้งานอยู่เสมอ และใช้เครื่องมือตรวจสอบความปลอดภัยในการพัฒนาเป็นส่วนหนึ่งของกระบวนการพัฒนาโปรแกรม

ที่มา : https://rss.app/articles/cb4e791f6f6d729c105b514c6bd3b98e0c0c11311771b1eecfad891f929528c9e708e8522985c32bb6e22a2196095ccb318c36fc93563f45d860d830de9f0a7ecceb3ca1f0f06defe98422b761ec241ccf35410c1e0fefeab8cd7814c5dbb4b0dbde908206119b0acaac796a9d742d2cc8884193af00eccc7768fa9c2db9c39935e1f88597c03031fcf48fd90f859d812ef8a2d25319343dc7b1eaf9ff262ff29f535c422c36f2835705166b41e58adfd4854e1f1261

เผยแพร่เมื่อ: 24 พฤศจิกายน 2568 20:50 หมวดหมู่: Ethereum จำนวนผู้เยี่ยมชม: 17