ยังไม่ยืนยัน: ข่าวลือแพ็กเกจ Injective SDK บน npm ติดมัลแวร์ขโมยกระเป๋าเงินคริปโต
มีรายงานข่าวที่ยังไม่สามารถตรวจสอบยืนยันได้ว่า แพ็กเกจ Software Development Kit (SDK) ของ Injective บน npm อาจถูกแฮกเกอร์ฝังมัลแวร์เพื่อขโมยข้อมูลกระเป๋าเงินดิจิทัล
มีรายงานที่ยังไม่สามารถตรวจสอบยืนยันได้ในแวดวงความปลอดภัยไซเบอร์ ซึ่งสร้างความกังวลให้กับนักพัฒนาในระบบนิเวศของคริปโตเคอร์เรนซี โดยอ้างว่าแพ็กเกจ Software Development Kit (SDK) ของ Injective โปรโตคอลบล็อกเชนที่มุ่งเน้นด้านการเงิน อาจถูกแฮกเกอร์เข้าควบคุมและฝังมัลแวร์ที่เป็นอันตราย ก่อนนำไปเผยแพร่บน npm ซึ่งเป็นคลังเก็บโค้ดสาธารณะยอดนิยม อย่างไรก็ตาม ข้อมูล ณ ขณะนี้ยังคงอยู่ในสถานะ "ข่าวลือ" ที่ต้องรอการยืนยันจากแหล่งที่น่าเชื่อถือต่อไป
เจาะลึกข่าวลือ: สิ่งที่ถูกกล่าวอ้างและสถานะล่าสุด ตามข้อมูลที่ถูกเผยแพร่ในวงจำกัด ระบุว่าแฮกเกอร์ได้เจาะเข้าควบคุมบัญชีที่ใช้เผยแพร่แพ็กเกจ SDK ของ Injective บน npm (Node Package Manager) ซึ่งเป็นเครื่องมือที่นักพัฒนาสาย JavaScript ใช้ในการจัดการและดึงไลบรารีโค้ดต่างๆ มาใช้ในโปรเจกต์ของตนเอง จากนั้นได้ทำการเผยแพร่เวอร์ชันใหม่ของ SDK ที่มีการฝังโค้ดอันตราย (Malicious Code) แฝงเข้าไป โดยมีเป้าหมายหลักเพื่อขโมยข้อมูลที่ละเอียดอ่อนที่สุดของผู้ใช้งาน ได้แก่ Private Key (กุญแจส่วนตัว) และ Mnemonic Seed Phrase (วลีกู้คืน) ซึ่งเปรียบเสมือนกุญแจหลักที่ใช้ในการเข้าถึงและควบคุมกระเป๋าเงินดิจิทัลทั้งหมด
อย่างไรก็ตาม จากการตรวจสอบอย่างละเอียดของทีมข่าว "ทันเอไอ" ยังไม่พบรายงานข่าวดังกล่าวจากสำนักข่าว BleepingComputer ซึ่งเป็นสื่อด้านความปลอดภัยไซเบอร์ที่ถูกอ้างว่าเป็นแหล่งข่าวต้นทาง รวมถึงไม่พบการยืนยันจากแหล่งข่าวที่น่าเชื่อถืออื่นๆ หรือประกาศอย่างเป็นทางการจากทาง Injective Labs เอง ด้วยเหตุนี้ สถานะของข่าวดังกล่าวจึงยังคงเป็นเพียงข่าวลือที่ยังไม่ได้รับการยืนยันข้อเท็จจริง และจำเป็นต้องมีการติดตามอย่างใกล้ชิดต่อไป
ทำความเข้าใจ "Supply Chain Attack" ภัยร้ายของโลกโอเพนซอร์ส แม้ว่ากรณีของ Injective จะยังไม่มีข้อสรุป แต่รูปแบบการโจมตีที่ถูกกล่าวอ้างนั้นไม่ใช่เรื่องใหม่และเป็นภัยคุกคามที่มีอยู่จริงในโลกของการพัฒนาซอฟต์แวร์ การโจมตีลักษณะนี้มีชื่อเรียกทางเทคนิคว่า "Supply Chain Attack" หรือ "การโจมตีห่วงโซ่อุปทาน" ซึ่งในบริบทของซอฟต์แวร์ หมายถึงการโจมตีที่ไม่ได้มุ่งเป้าไปที่ผู้ใช้งานปลายทางโดยตรง แต่เป็นการโจมตีไปยัง "ต้นน้ำ" ของกระบวนการพัฒนา
เพื่อให้เห็นภาพชัดเจนขึ้น ลองนึกภาพว่า npm คือคลังพัสดุหรือห้องสมุดโค้ดขนาดมหึมาที่นักพัฒนาทั่วโลกต่างหยิบยืมโค้ดสำเร็จรูป (เรียกว่า แพ็กเกจ หรือ ไลบรารี) ไปใช้ประกอบร่างสร้างเป็นแอปพลิเคชันของตนเอง เพื่อความรวดเร็วและมีประสิทธิภาพ แทนที่จะต้องเขียนทุกอย่างขึ้นมาใหม่ทั้งหมด แฮกเกอร์จะใช้วิธีเจาะเข้าไปยังบัญชีของนักพัฒนาที่ดูแลโปรเจกต์โอเพนซอร์สยอดนิยมที่มีคนดาวน์โหลดไปใช้งานจำนวนมาก จากนั้นจะแอบแก้ไขโค้ดเพียงเล็กน้อยเพื่อฝังมัลแวร์เข้าไป แล้วทำการเผยแพร่เป็นเวอร์ชันใหม่ (เช่น อัปเดตจากเวอร์ชัน 1.2.3 เป็น 1.2.4)
เมื่อนักพัฒนารายอื่นที่ไม่ได้ระวังตัวทำการอัปเดตแพ็กเกจในโปรเจกต์ของตนเองเป็นเวอร์ชันล่าสุด พวกเขาก็กำลังดึงโค้ดที่ติดมัลแวร์เข้าไปเป็นส่วนหนึ่งของแอปพลิเคชันที่พวกเขากำลังสร้างโดยไม่รู้ตัว ทันทีที่แอปพลิเคชันนั้นถูกนำไปให้ผู้ใช้งานทั่วไปได้ใช้ มัลแวร์ที่แฝงตัวอยู่ก็จะเริ่มทำงานเพื่อขโมยข้อมูลตามที่แฮกเกอร์ต้องการ ซึ่งกรณีศึกษาที่เคยเกิดขึ้นจริงและโด่งดังคือการมีแพ็กเกจปลอมที่แอบอ้างเป็นของ dYdX แพลตฟอร์ม DeFi ชื่อดัง ถูกนำขึ้นไปบน npm เพื่อหลอกให้นักพัฒนาติดตั้งและขโมยข้อมูลกระเป๋าเงินคริปโตในลักษณะเดียวกัน
ผลกระทบต่อนักพัฒนาและผู้ใช้งานคริปโตในไทย ภัยคุกคามจาก Supply Chain Attack นั้นเป็นเรื่องใกล้ตัวและส่งผลกระทบโดยตรงต่อนักพัฒนาและผู้ใช้งานในแวดวงคริปโตและ Web3 ของไทยเป็นอย่างมาก เนื่องจากโปรเจกต์จำนวนมากในไทย ไม่ว่าจะเป็น Decentralized Application (dApp), กระเป๋าเงินดิจิทัล, หรือแพลตฟอร์ม GameFi ต่างก็พึ่งพาไลบรารีโอเพนซอร์สจากคลังอย่าง npm เช่นกัน หากนักพัฒนาชาวไทยนำแพ็กเกจที่ติดมัลแวร์ไปใช้งานโดยไม่ตรวจสอบอย่างถี่ถ้วน อาจนำไปสู่ความเสียหายร้ายแรงได้สองระดับ
ประการแรกคือ ความเสียหายทางการเงินโดยตรงต่อผู้ใช้งานปลายทาง หากแอปพลิเคชันนั้นๆ เกี่ยวข้องกับการจัดการสินทรัพย์ดิจิทัล มัลแวร์ที่ฝังมาอาจทำการดักจับ Private Key หรือ Seed Phrase ที่ผู้ใช้กรอกเข้ามา แล้วส่งกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ นำไปสู่การขโมยเงินทุนทั้งหมดในกระเป๋าของผู้ใช้ได้ในทันที
ประการที่สองคือ การทำลายความน่าเชื่อถือของโปรเจกต์และตัวนักพัฒนาเอง เมื่อเกิดเหตุการณ์สูญเสียเงินทุนขึ้น ความเชื่อมั่นของผู้ใช้งานที่มีต่อโปรเจกต์นั้นๆ จะหมดไปในทันที ซึ่งอาจส่งผลให้โปรเจกต์ต้องปิดตัวลงและสร้างความเสียหายต่อชื่อเสียงของทีมพัฒนาในระยะยาว ดังนั้น เหตุการณ์นี้จึงเป็นเครื่องย้ำเตือนให้นักพัฒนาทุกคนต้องเพิ่มความระมัดระวังในการเลือกใช้และตรวจสอบไลบรารีจากภายนอกอยู่เสมอ เพื่อปกป้องทั้งผู้ใช้งานและโปรเจกต์ของตนเองจากภัยคุกคามที่มองไม่เห็นเหล่านี้
การโจมตีลักษณะนี้เป็นภัยคุกคามโดยตรงต่อนักพัฒนาและผู้ใช้งานโปรเจกต์คริปโตในไทย หากนักพัฒนานำโค้ดที่ติดมัลแวร์ไปใช้ อาจนำไปสู่การสูญเสียเงินทุนของผู้ใช้และทำลายความน่าเชื่อถือของโปรเจกต์ได้