ข่าวแท็ก NPM

NPM โดนเจาะ! แฮกเกอร์ซ่อนมัลแวร์ในแพ็กเกจ ยอดดาวน์โหลดทะลุ 86,000 ครั้ง

นักพัฒนาโปรแกรมมีเรื่องให้ต้องปวดหัวอีกแล้ว เมื่อบริษัทความปลอดภัย Koi ออกมาเปิดโปงแคมเปญโจมตีชื่อ PhantomRaven ที่แอบปล่อยแพ็กเกจอันตรายกว่า 126 รายการเข้าไปใน NPM (แหล่งรวมโค้ดสำหรับนักพัฒนา JavaScript) มาตั้งแต่เดือนสิงหาคม และมียอดดาวน์โหลดไปแล้วกว่า 86,000 ครั้ง โดยที่หลายคนยังไม่รู้ตัว เรื่องของเรื่องคือ แฮกเกอร์กลุ่มนี้ฉวยโอกาสจากฟีเจอร์ที่เรียกว่า Remote Dynamic Dependencies (RDD) ของ NPM ซึ่งเป็นฟีเจอร์ที่อนุญาตให้แพ็กเกจสามารถดึงโค้ดส่วนเสริม (Dependencies)...