ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

พบแพ็กเกจ npm เชื่อมโยงเกาหลีเหนือปลอมเป็นเครื่องมือ Rollup Polyfill — ขโมยความลับนักพัฒนาและเปิดทางเข้าถึงระยะไกล

north korea developer git jfrog north korea packages mimic rollup polyfills
บริษัท JFrog เปิดเผยชุดแพ็กเกจ npm อันตรายที่เชื่อมโยงกับเกาหลีเหนือ ปลอมตัวเป็นเครื่องมือ Rollup polyfill ทั้งชื่อ เมทาดาทา และโครงสร้างเลียนแบบโปรเจกต์จริง เพื่อเปิดทางเข้าถึงระยะไกลและขโมยข้อมูล เพย์โหลดหลายชั้นดึงมัลแวร์ JavaScript มาขโมยข้อมูลรับรอง คีย์คลาวด์ SSH และกระเป๋าเงินคริปโตจากเครื่องนักพัฒนา รูปแบบคล้ายแคมเปญ Lazarus ก่อนหน้า ท่ามกลางการโจมตี supply chain โอเพนซอร์สอีกหลายคลัสเตอร์

ช่องโหว่ Linux kernel 'DirtyClone' (CVE-2026-43503) เปิดทางผู้ใช้ทั่วไปยึดสิทธิ์ root

DirtyClone Linux kernel vulnerability leads to root access
JFrog เผยแพร่รายละเอียดเชิงเทคนิคและ PoC ของช่องโหว่ Linux kernel ระดับร้ายแรงชื่อ DirtyClone (CVE-2026-43503, CVSS 8.8) ที่เปิดทางให้ผู้ใช้ในเครื่องยกระดับเป็น root ช่องโหว่นี้เป็นตัวแปรของตระกูล DirtyFrag และ Fragnesia คล้ายกับ Dirty Pipe ปี 2022 รากปัญหาอยู่ที่เคอร์เนลไม่แยก page cache ของไฟล์ออกจาก packet data ใน zero-copy path กระทบ Debian, Fedora และ Ubuntu ที่เปิด user namespace เสี่ยงสูงต่อคลาวด์ multi-tenant และคอนเทนเนอร์ แก้ได้ด้วยอัปเดต kernel v7.1-rc5

IronWorm — มัลแวร์ Rust เจาะ 36 แพ็กเกจ npm ขโมยความลับนักพัฒนา ซ่อนด้วย eBPF rootkit สื่อสารผ่าน Tor

New IronWorm malware hits 36 packages in npm supply-chain attack
บริษัท JFrog เปิดเผยมัลแวร์ใหม่ IronWorm ที่เจาะ 36 แพ็กเกจบน npm เป็น infostealer เขียนด้วย Rust ซ่อนหลัง eBPF kernel rootkit และสื่อสารกับผู้ควบคุมผ่านเครือข่าย Tor มุ่งเป้า environment variable 86 ตัวและไฟล์ credential 20 ไฟล์ที่อาจมี OpenAI, AWS, Anthropic, npm token, SSH key และ wallet Exodus มันแพร่ตัวเองด้วย npm token ที่ขโมยมา เริ่มจากบัญชี asteroiddao ที่ถูกเจาะ โดย Ox Security ระบุว่าหยุดได้เร็วก่อนลามไปแพ็กเกจยอดนิยม