dYdX งานเข้า! แพ็กเกจ npm/PyPI โดนยัดไส้มัลแวร์ ดูด Seed Phrase เกลี้ยง

เทคโนโลยี

2 ครั้ง

0 ความเห็น

2 นาที

Photo by Kalistro on Pexels

By Suphansa Makpayab7 กุมภาพันธ์ 2569 13:46

แชร์บทความ

TL;DR

นักพัฒนาสายคริปโตระวังตัว! dYdX โดนแฮกเกอร์ยัดไส้มัลแวร์ในแพ็กเกจ npm และ PyPI หวังขโมย Seed Phrase และฝัง Backdoor ยึดเครื่อง ใครใช้เวอร์ชันที่มีปัญหาเสี่ยงเงินหายหมดกระเป๋า

สายคริปโตและนักพัฒนา (Developer) ที่ใช้งาน dYdX แพลตฟอร์มเทรดอนุพันธ์แบบ Decentralized ต้องรีบเช็กโค้ดด่วน เพราะล่าสุดมีการค้นพบว่าแพ็กเกจไลบรารีอย่างเป็นทางการของ dYdX บน npm และ PyPI ถูกแฮกเกอร์มือดีแอบ 'ยัดไส้' โค้ดอันตรายลงไป โดยเป้าหมายหลักคือการขโมยข้อมูลสำคัญที่จะทำให้กระเป๋าเงินของคุณว่างเปล่าในพริบตา

นักวิจัยจาก Socket ระบุว่าแฮกเกอร์ได้เข้าควบคุมบัญชีผู้เผยแพร่ของ dYdX และปล่อยแพ็กเกจเวอร์ชันที่มีมัลแวร์ออกมา ทั้งบน npm (@dydxprotocol/v4-client-js) และ PyPI (dydx-v4-client) ซึ่งทันทีที่นักพัฒนาเผลอดาวน์โหลดไปใช้งาน มัลแวร์จะทำการดักจับ Seed Phrase (ชุดคำศัพท์สำหรับกู้คืนกระเป๋าเงิน) แล้วส่งกลับไปที่เซิร์ฟเวอร์ของแฮกเกอร์ทันที แถมยังมีการทำโดเมนปลอมให้ชื่อคล้ายของจริงแบบเนียน ๆ อีกด้วย

ความน่ากลัวยังไม่หมดแค่นั้น เพราะในฝั่งของ Python (PyPI) แฮกเกอร์ได้แถมของสมนาคุณเป็น RAT (Remote Access Trojan) หรือม้าโทรจันที่เปิดช่องให้ผู้ไม่หวังดีสามารถรีโมทเข้ามาควบคุมเครื่องคอมพิวเตอร์ รันคำสั่งอันตราย หรือขโมยไฟล์ข้อมูลอื่น ๆ ได้อย่างอิสระ เรียกว่าโดนทีเดียวเจ็บหนักทั้งขึ้นทั้งล่อง ซึ่งเหตุการณ์ลักษณะนี้ย้ำเตือนให้เห็นว่า npm กำลังเป็นเป้าหมายยอดฮิต คล้ายกับกรณี NPM โดนเจาะ! แฮกเกอร์ซ่อนมัลแวร์ในแพ็กเกจ ที่เพิ่งเป็นข่าวไปหมาด ๆ

นี่ไม่ใช่ครั้งแรกที่ dYdX ตกเป็นเป้า เพราะในอดีตเคยโดนทั้งการโจมตีผ่าน DNS Hijacking และการฝังโค้ดร้ายมาแล้ว สำหรับใครที่รู้ตัวว่าใช้แพ็กเกจเวอร์ชันที่มีปัญหา (เช่น npm 3.4.1 หรือ PyPI 1.1.5post1) แนะนำให้รีบล้างเครื่อง เปลี่ยนรหัสผ่าน และย้ายสินทรัพย์ดิจิทัลไปยังกระเป๋าเงินใบใหม่ทันที ก่อนที่จะกลายเป็นผู้ประสบภัยรายต่อไปครับ