กลุ่มผู้ไม่ประสงค์ดี Lazarus จากเกาหลีเหนือโจมตีผู้ใช้หลายร้อยรายผ่านแพ็กเกจ npm

กลุ่มผู้ไม่ประสงค์ดี Lazarus จากเกาหลีเหนือได้เผยแพร่แพ็กเกจที่เป็นอันตรายจำนวน 6 รายการบน npm (Node package manager) ซึ่งถูกดาวน์โหลดไปแล้ว 330 ครั้ง โดยแพ็กเกจเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลบัญชีผู้ใช้, ติดตั้ง backdoors ในระบบที่ถูกโจมตี, และดึงข้อมูลคริปโตเคอเรนซี

กลุ่ม Lazarus เคยใช้แคมเปญการโจมตีในลักษณะเดียวกันมาก่อนในโครงการ Supply Chain และพบแคมเปญที่คล้ายคลึงกันบน GitHub และ PyPI มักใช้วิธีนี้ในการเข้าถึงเครือข่ายที่มีค่าและทำการโจมตีใหญ่ๆ เช่น การปล้นเหรียญคริปโตเคอเรนซีมูลค่า 1.5 พันล้านดอลลาร์จากการแลกเปลี่ยน Bybit ล่าสุด

คำแนะนำ

• ใช้ไลบรารีที่รู้จักและได้รับการยืนยันจากแหล่งที่เชื่อถือได้
• หลีกเลี่ยงการใช้แพ็กเกจที่อาจมีการพิมพ์ผิด
• เปิดใช้งานการยืนยันตัวตนสองชั้น (Two-Factor Authentication)

ควรอัปเดต Windows, โปรแกรมป้องกันไวรัส, และเบราว์เซอร์ อย่างสม่ำเสมอ