ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

AutoJack — เว็บเพจเดียวจี้ AI Agent รันโค้ดบนเครื่องโฮสต์ได้ ช่องโหว่ใน Microsoft AutoGen Studio

AutoJack attack chain lets one web page hijack AI agent for host code execution
นักวิจัย Microsoft เปิดเผยห่วงโซ่การโจมตีชื่อ AutoJack ที่เปลี่ยน AI browsing agent ให้กลายเป็นช่องทางรันโค้ดทางไกล เพียงหลอกให้ agent เปิดเว็บเพจของผู้โจมตี JavaScript บนหน้านั้นก็เข้าถึง local service ที่มีสิทธิ์สูงและสั่งรันโปรเซสบนเครื่องได้ ช่องโหว่อยู่ใน AutoGen Studio บน MCP WebSocket ที่ไว้ใจ localhost ข้าม auth และรับคำสั่งตรงจาก request โดยไม่ตรวจ build เสถียร 0.4.2.2 ไม่ได้รับผลกระทบ แต่ pre-release 0.4.3.dev1/dev2 มีช่องโหว่

npm 12 จะบล็อกการรันสคริปต์จาก dependency โดยอัตโนมัติ — ตอบโต้คลื่นโจมตี Supply Chain ที่ถล่มอีโคซิสเต็ม

npm 12 will change script execution behavior to prevent supply chain attacks
GitHub ประกาศว่า npm เวอร์ชัน 12 ที่คาดว่าจะออกในเดือนกรกฎาคมจะเปลี่ยนพฤติกรรมสำคัญ โดย npm install จะไม่รันสคริปต์ preinstall, install หรือ postinstall จาก dependency อีกต่อไป ยกเว้นได้รับอนุญาตอย่างชัดแจ้ง เพื่อปิดช่องทางโจมตี supply chain ที่ถูกใช้ในเหตุการณ์ใหญ่หลายครั้งช่วงที่ผ่านมา

JS.MonoGlyphRAT — แฮ็กเกอร์ใช้ใบสั่งซื้อปลอมส่งมัลแวร์ JavaScript ที่ AV ตรวจไม่เจอ เจาะองค์กรสหรัฐฯ

Hackers use fake purchase orders to deploy JS.MonoGlyphRAT targeting US enterprises
บริษัท ANY.RUN เปิดเผยมัลแวร์ใหม่ JS.MonoGlyphRAT ที่ปลอมเป็นเอกสารธุรกิจอย่างใบสั่งซื้อหรือใบเสนอราคา ส่งเป็นไฟล์ JavaScript แนบอีเมลฟิชชิง เมื่อพนักงานเปิด ผู้โจมตีได้เข้าถึงเครือข่ายแบบถาวร จุดเด่นคือใช้ obfuscation สร้างชื่อตัวแปรจากอักขระซ้ำสลับพิมพ์เล็กใหญ่ ทำให้อ่านโค้ดยากมาก และยังขึ้นเป็น Unknown malware บน VirusTotal/ThreatFox ทำให้ AV แบบ signature ตรวจไม่เจอ มุ่งเป้าองค์กรสหรัฐฯ ในภาคเทคโนโลยี MSSP โทรคมนาคม การศึกษา พบในเยอรมนี สวีเดน ออสเตรเลียด้วย