ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

60 ข่าว

ช่องโหว่รูปแบบใหม่ 'Cordyceps' ใน GitHub Actions — เชนโจมตี CI/CD ที่สแกนเนอร์มองไม่เห็น กระทบ Microsoft, Google, Apache

github actions git github security activestate github actions
นักวิจัยจาก Novee Security เปิดเผยช่องโหว่ CI/CD รูปแบบใหม่ชื่อ Cordyceps เดือนมิถุนายน 2569 หลังสแกน repository กว่า 30,000 แห่ง พบเสี่ยง 654 และยืนยันโจมตีได้จริงกว่า 300 แห่ง ต้นเหตุคือการต่อ workflow ของ GitHub Actions ที่รันโค้ดจาก fork ไม่น่าเชื่อถือพร้อมสิทธิ์เข้าถึง secret ผู้โจมตีเพียงมีบัญชี GitHub ฟรีก็ขโมยโทเคนถาวรได้ กระทบโปรเจกต์ของ Microsoft, Google, Apache และ Cloudflare

Insignary อุดช่องว่างความแม่นยำ SBOM ด้วยการวิเคราะห์ระดับไบนารี รับมือความเสี่ยงด้านกฎระเบียบ

canada tor cybernewswire insignary closes sbom accuracy gap with binary level clarity regulatory risk toronto
บริษัท Insignary ผู้พัฒนาเทคโนโลยี binary fingerprint จากโตรอนโต ประกาศได้รับเลือกเป็น Sample Vendor ด้าน Reachability Analysis ใน Gartner Hype Cycle for Secure Software Engineering 2026 ชูแพลตฟอร์ม Clarity ที่วิเคราะห์ซอฟต์แวร์จากไบนารีจริงที่ build และ deploy แทนการอ่านแค่ไฟล์ manifest แก้ปัญหาโค้ดที่ AI สร้างและไลบรารีบุคคลที่สามที่เลี่ยง package manager ไม่ปรากฏใน SBOM

Alibaba เตรียมแบน Claude Code ในองค์กร อ้างพบความเสี่ยง 'แบ็กดอร์' ตรวจจับเครือข่ายจีน

claude code ai alibaba anthropic ban claude code over alleged embedded backdoor risks claude code
มีรายงานว่า Alibaba เตรียมแบน Claude Code ของ Anthropic ในสภาพแวดล้อมทำงานภายในตั้งแต่ 10 กรกฎาคม 2569 อ้างความเสี่ยงแบ็กดอร์ที่ฝังอยู่ ต้นเรื่องมาจากโพสต์ Reddit ที่อ้างว่า reverse-engineer พบ Claude Code ตั้งแต่เวอร์ชัน 2.1.91 แอบเช็ก proxy และไทม์โซนเทียบกับรายชื่อองค์กรจีน ทีม Claude Code ระบุว่ากลไกนี้ป้องกันการ distillation และการใช้งานมิชอบ และจะถูกถอดออกในเวอร์ชันถัดไป ท่ามกลางความตึงเครียดที่เพิ่มขึ้นระหว่างสองบริษัท

FBI เตือนกลุ่ม TeamPCP เจาะเครื่องมือนักพัฒนา โจมตี Supply Chain วงกว้าง ขโมย SSH Key และโทเคนคลาวด์

teampcp ssh supply chain cloud fbi warns teampcp hackers compromise developer tools scale supply chain attacks
FBI เตือนกลุ่ม TeamPCP แทรกโค้ดอันตรายลงในเครื่องมือนักพัฒนายอดนิยมอย่าง Trivy, KICS, LiteLLM และ Telnyx Python SDK เพื่อโจมตี software supply chain วงกว้าง ขโมยโทเคนคลาวด์ SSH key และ Kubernetes secret ใช้มัลแวร์ CanisterWorm, SANDCLOCK และเวิร์ม Mini Shai-Hulud ที่แพร่เองใน npm/PyPI ก่อนหันมาข่มขู่แบล็กเมล์เผยข้อมูลบนเว็บ leak

แคมเปญ PolinRider กลุ่มเกาหลีเหนือฝัง JavaScript Loader ในคลัง Open Source กว่า 100 แพ็กเกจ

north korea javascript supply chain cybersecurity linked hackers hide javascript loaders north korea
นักวิจัยจาก Socket.dev เปิดโปงแคมเปญ PolinRider ที่เชื่อมโยงกลุ่มเกาหลีเหนือ Contagious Interview/Famous Chollima ซ่อน JavaScript loader ในคลังโค้ด open source พบ 162 artifact ใน 108 แพ็กเกจทั้ง npm, Packagist, Go modules และ Chrome extension มัลแวร์ปลอมเป็นไฟล์ฟอนต์ woff2 ดึงเพย์โหลด DEV#POPPER และ OmniStealer ขโมยข้อมูลรับรองและกระเป๋าคริปโต โดยเล็งเป้าที่ตัวนักพัฒนาโดยตรง

พบแพ็กเกจ npm เชื่อมโยงเกาหลีเหนือปลอมเป็นเครื่องมือ Rollup Polyfill — ขโมยความลับนักพัฒนาและเปิดทางเข้าถึงระยะไกล

north korea developer git jfrog north korea packages mimic rollup polyfills
บริษัท JFrog เปิดเผยชุดแพ็กเกจ npm อันตรายที่เชื่อมโยงกับเกาหลีเหนือ ปลอมตัวเป็นเครื่องมือ Rollup polyfill ทั้งชื่อ เมทาดาทา และโครงสร้างเลียนแบบโปรเจกต์จริง เพื่อเปิดทางเข้าถึงระยะไกลและขโมยข้อมูล เพย์โหลดหลายชั้นดึงมัลแวร์ JavaScript มาขโมยข้อมูลรับรอง คีย์คลาวด์ SSH และกระเป๋าเงินคริปโตจากเครื่องนักพัฒนา รูปแบบคล้ายแคมเปญ Lazarus ก่อนหน้า ท่ามกลางการโจมตี supply chain โอเพนซอร์สอีกหลายคลัสเตอร์

ChocoPoC RAT ตัวใหม่ ล่านักวิจัยช่องโหว่ผ่านรีโป PoC ปลอมบน GitHub

rat malware vulnerability browser chocopoc cves
YesWeHack และ Sekoia เปิดโปงโทรจันขโมยข้อมูลตัวใหม่ชื่อ ChocoPoC ที่ซ่อนอยู่ในโค้ด PoC ปลอมบน GitHub ซึ่งอ้างว่าเจาะ CVE ดัง ๆ เมื่อรัน มันจะขโมยรหัสผ่าน คุกกี้เบราว์เซอร์ และไฟล์ แล้วเปิด shell ให้แฮ็กเกอร์ มัลแวร์ซ่อนในแพ็กเกจ Python ที่ PoC ดึงมาเป็น dependency ทำให้ผ่านการรีวิวโค้ด พบรีโปปลอมอย่างน้อย 7 แห่งผูกกับช่องโหว่ดัง แพ็กเกจ skytext ถูกดาวน์โหลดราว 2,400 ครั้ง นักวิจัยเตือนอย่ารันโค้ดเหล่านี้

JetBrains ออกแพตช์ด่วน อุดช่องโหว่ร้ายแรงหลายตัว เปิดทางข้ามยืนยันตัวตนและรันโค้ด

Critical JetBrains vulnerabilities enable authentication bypass and code execution attacks
บริษัท JetBrains ออกอัปเดตความปลอดภัยอุดช่องโหว่ร้ายแรงหลายตัวทั้งใน Hub, YouTrack, IntelliJ, Kotlin, GoLand และ TeamCity ที่เปิดทางให้ข้ามการยืนยันตัวตน ยึดบัญชี และรันโค้ดจากระยะไกล ช่องโหว่ที่รุนแรงสุดอยู่ใน Hub และ YouTrack ที่ยอมให้เข้าถึงฐานข้อมูลโดยตรงจนได้สิทธิ์แอดมิน ผู้โจมตีสามารถเชื่อมช่องโหว่เข้าด้วยกันเพื่อยึดครองสภาพแวดล้อม CI/CD ทั้งหมด กระทบไลน์รุ่นปี 2024–2026

ช่องโหว่ร้ายแรง 'DuneSlide' ใน Cursor เปิดทาง Prompt Injection หนี Sandbox รันคำสั่งบนเครื่องนักพัฒนา

Critical Cursor DuneSlide flaws let prompt injection escape sandbox and run commands
Cato AI Labs พบช่องโหว่ร้ายแรง 2 รายการใน Cursor โปรแกรมแก้โค้ดด้วย AI ตั้งชื่อว่า DuneSlide (CVE-2026-50548 และ CVE-2026-50549) คะแนน CVSS 9.8 ทั้งคู่ เปิดทางให้ prompt injection หนีออกจาก sandbox แล้วรันคำสั่งบนเครื่องนักพัฒนาแบบ zero-click แพตช์แล้วในเวอร์ชัน 3.0 ทุกเวอร์ชันก่อนหน้าได้รับผลกระทบ ผู้ใช้ควรอัปเดตทันที

แพ็กเกจ PyPI อันตรายปลอมเป็น Pyrogram ฝังแบ็กดอร์ยึดเซิร์ฟเวอร์บอต Telegram — ปฏิบัติการ Navy Ghost

Malicious PyPI Pyrogram forks backdoor Telegram bot servers Operation Navy Ghost
นักวิจัยจากบริษัท Checkmarx เปิดโปงแคมเปญ Operation Navy Ghost ที่พุ่งเป้านักพัฒนา Python ซึ่งสร้างบอต Telegram โดยปล่อยแพ็กเกจ Pyrogram ปลอมอย่างน้อย 8 ตัวบน PyPI ตั้งแต่พฤศจิกายน 2025 ถึงมิถุนายน 2026 แพ็กเกจฝังไฟล์แบ็กดอร์ชื่อ secret.py ที่เปิดให้ผู้โจมตีรันโค้ด Python หรือคำสั่งเชลล์บนเซิร์ฟเวอร์เหยื่อ อ่านไฟล์ใด ๆ ดึงข้อมูลลับ ฐานข้อมูล และแชท Telegram แบ็กดอร์ทำงานเฉพาะบนบัญชีบอตที่มักรันในระบบ production นักพัฒนาที่ติดตั้งควรลบและหมุนเวียนข้อมูลรับรองทันที