ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

18 ข่าว

Miasma Worm เจาะ 73 รีโพ GitHub ของ Microsoft — กระทบ Azure, durabletask ฝังpayload ลวง AI Coding Tool ให้รันเอง

Miasma worm hits 73 Microsoft GitHub repositories
เวิร์ม Miasma ลามเข้าสู่รีโพ GitHub ของ Microsoft ถึง 73 รายการใน 4 องค์กร ทั้ง Azure, Azure-Samples, Microsoft และ MicrosoftDocs จน GitHub ต้องปิดการเข้าถึง จุดน่ากังวลคือการเจาะ durabletask ซ้ำที่เคยถูก TeamPCP เล่นงานเมื่อเดือนก่อน บ่งชี้ว่า credential อาจไม่เคยถูกกู้คืนเต็มที่ Miasma ยังฝัง payload 4.3MB ที่สั่งให้รันอัตโนมัติผ่าน Claude Code, Gemini CLI, Cursor และ VS Code เมื่อนักพัฒนาเปิดรีโพ สะท้อนช่องโหว่ของ trust model ในระบบโอเพนซอร์ส

Miasma Worm เจาะบัญชี GitHub Red Hat — ปนเปื้อน 32 แพ็กเกจ npm ดาวน์โหลด 117,000 ครั้ง/สัปดาห์ ขโมย AWS, Azure, GCP Token

Miasma malware Red Hat npm packages GitHub account supply chain attack
แฮ็กเกอร์เจาะบัญชี GitHub ของพนักงาน Red Hat และใช้ OIDC token ปล่อยมัลแวร์ Miasma เข้าสู่ 32 แพ็กเกจ npm ใน namespace @redhat-cloud-services ซึ่งมียอดดาวน์โหลดสูงถึง 117,000 ครั้งต่อสัปดาห์ มัลแวร์เป็น worm แพร่ตัวเองโดยขโมย cloud token ของ AWS, Azure, GCP รวมถึง API key ของ Claude และ Gemini นักพัฒนาที่ใช้แพ็กเกจเหล่านี้ต้องตรวจสอบ lockfile และ rotate credentials ด่วน

One-Click GitHub.dev — แค่คลิกลิงก์เดียว แฮ็กเกอร์ขโมย GitHub OAuth Token เข้าถึง repo ส่วนตัวทั้งหมด

One-click GitHub dev attack lets attackers steal full GitHub OAuth tokens
นักวิจัยเปิดเผยการโจมตีแบบ one-click ผ่าน VS Code บน GitHub.dev ที่ขโมย GitHub OAuth token ของผู้ใช้ได้เพียงคลิกลิงก์เดียว token นี้ไม่ได้จำกัดสิทธิ์เฉพาะ repo เดียว แต่เข้าถึงทุก repo ที่เหยื่อมีสิทธิ์ รวมถึง repo ส่วนตัว ผู้โจมตีใช้ extension VS Code อันตรายผ่านกลไก message-passing ระหว่างหน้าต่างหลักกับ webview จำลองการกดปุ่มเปิด Command Palette ติดตั้ง extension ที่ข้าม publisher trust GitHub ได้รับแจ้งวันที่ 2 มิ.ย. 2569 Microsoft กำลังแก้ไข ไม่กระทบ VS Code Desktop

ทลาย GlassWorm — CrowdStrike ปิด C2 ทั้ง 4 ช่องพร้อมกัน หยุดมัลแวร์ Supply Chain ที่ซ่อน C2 ในบล็อกเชน Solana

GlassWorm malware supply chain takedown CrowdStrike disrupts C2 infrastructure Solana blockchain BitTorrent
CrowdStrike ร่วมกับ Google และ Shadowserver Foundation ปิด C2 infrastructure ทั้ง 4 ช่องของ GlassWorm พร้อมกัน มัลแวร์ตัวนี้โจมตี developer ผ่าน VS Code extension ปลอม, npm และ Python package เป็นเวลากว่าหนึ่งปี ปนเปื้อน GitHub repository กว่า 300 แห่งด้วย credential ที่ขโมยมา โดดเด่นด้วยการซ่อน C2 address ไว้บน Solana blockchain, BitTorrent DHT และ Google Calendar เพื่อต้านการถูก Takedown

npm เพิ่ม 2FA-Gated Publishing และ Install Source Controls — ป้องกัน Supply Chain Attack ด้วย Staged Publishing

npm adds 2FA-gated staged publishing and install source controls for supply chain security
GitHub เปิดตัว Staged Publishing บน npm ซึ่งบังคับให้ Maintainer ผ่านการยืนยัน 2FA ก่อนที่แพ็กเกจจะเผยแพร่สู่สาธารณะ พร้อมเพิ่ม Install Source Flag สามตัวใหม่เพื่อควบคุมแหล่งที่มาของ Package ที่ติดตั้ง มาตรการนี้รองรับทั้ง CI/CD Pipeline แบบ non-interactive และ Trusted Publishing ด้วย OIDC ตอบสนองต่อการโจมตี Supply Chain ที่พุ่งสูงขึ้นอย่างรวดเร็วในช่วงที่ผ่านมา

Laravel-Lang ถูกโจมตี Supply Chain — แฮ็กเกอร์ยึด GitHub Repo 700 แห่ง ฝัง Backdoor ใน 233 เวอร์ชัน ขโมย Credential นักพัฒนา

Laravel-Lang supply chain attack 233 versions compromised
นักวิจัยจาก Socket และ Aikido เปิดเผยการโจมตี supply chain ต่อระบบนิเวศ Laravel-Lang ที่ฝัง backdoor สำหรับขโมย credential ลงใน 233 เวอร์ชันของแพ็กเกจผ่าน GitHub repository 700 แห่ง ผู้โจมตีใช้เทคนิคปลอม Git tag ชี้ไปยัง fork ที่มีมัลแวร์ ทำให้นักพัฒนาที่ติดตั้งผ่าน Composer ได้รับ payload ที่ขโมย AWS keys, SSH keys, database credentials และอื่นๆ

GitHub ถูก TeamPCP เจาะ — แฮ็กเกอร์ขโมย Repo ภายในกว่า 3,800 แห่ง ประกาศขายซอร์สโค้ดพร้อมดึง Lapsus$ ร่วมทีม

GitHub breached by TeamPCP threat actor internal repositories stolen
GitHub ประกาศสืบสวนเหตุการณ์ที่กลุ่ม TeamPCP เข้าถึง Repository ภายในโดยไม่ได้รับอนุญาตกว่า 3,800 แห่ง หลังจากเจาะเครื่องพนักงานและขโมย Credentials ไป กลุ่มดังกล่าวประกาศขายซอร์สโค้ดในราคา 50,000 ดอลลาร์ และร่วมมือกับ Lapsus$ ขายแพ็กเกจรวม 95,000 ดอลลาร์ พร้อมกันนี้ยังพบว่า Package durabletask ของ Microsoft บน PyPI ถูกฝังมัลแวร์ Mini Shai-Hulud ด้วย

Grafana ถูกขโมย Source Code ทั้งหมด — ปฏิเสธจ่ายค่าไถ่ให้กลุ่ม CoinbaseCartel

Grafana Source Code Theft CoinbaseCartel Extortion GitHub Token
กลุ่มอาชญากรไซเบอร์ CoinbaseCartel ขโมย source code ทั้งหมดของ Grafana Labs ผ่าน compromised GitHub token แล้วเรียกค่าไถ่เพื่อแลกกับการไม่เผยแพร่โค้ด Grafana ตัดสินใจไม่จ่ายเงินตามแนวทางของ FBI พร้อมยืนยันว่าไม่มีข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลถูกเข้าถึง CoinbaseCartel เป็นกลุ่มที่แยกตัวมาจากระบบนิเวศของ ShinyHunters และ LAPSUS$