ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

60 ข่าว

Packagist Supply Chain Attack — แฮ็กเกอร์ฝัง Linux Binary ใน 8 PHP Package ผ่าน package.json Postinstall Hook

Packagist supply chain attack infects 8 PHP packages with Linux malware via postinstall hook
แคมเปญ Supply Chain Attack ใหม่โจมตี Packagist ซึ่งเป็น Package Registry หลักของ PHP โดยฝังโค้ดอันตรายใน 8 แพ็กเกจ Composer แต่ซ่อนไว้ใน package.json แทน composer.json ทำให้ทีม Security ที่สแกนเฉพาะ PHP dependency อาจมองข้าม Postinstall Script ดาวน์โหลด Linux Binary จาก GitHub Releases แล้วรันในพื้นหลัง บริษัท Socket พบร่องรอยของ payload เดียวกันในไฟล์บน GitHub กว่า 777 ไฟล์ ชี้ว่าแคมเปญนี้อาจกว้างกว่าที่เห็น

TrapDoor Supply Chain — มัลแวร์ฝังใน 34 แพ็กเกจบน npm, PyPI และ Crates.io ขโมย Crypto Wallet และ SSH Key ของ Developer

TrapDoor supply chain malware targets npm PyPI Crates.io developer packages
แคมเปญ TrapDoor ปล่อยมัลแวร์ใน 34 แพ็กเกจและกว่า 384 เวอร์ชันข้ามระบบนิเวศ npm, PyPI และ Crates.io เพื่อขโมย Crypto Wallet, SSH Key และข้อมูลรับรองตัวตนของ Developer โดยเฉพาะในชุมชน DeFi, Solana และ AI มัลแวร์ยังโจมตี AI Coding Assistant ผ่านการแก้ไขไฟล์ .cursorrules และ CLAUDE.md โดยฝังคำสั่งซ่อนด้วย Unicode พิเศษ บริษัท Socket ตรวจพบแคมเปญนี้ในเวลาเฉลี่ย 5 นาที 27 วินาทีหลังปล่อย

Laravel-Lang ถูกโจมตี Supply Chain — แฮ็กเกอร์ยึด GitHub Repo 700 แห่ง ฝัง Backdoor ใน 233 เวอร์ชัน ขโมย Credential นักพัฒนา

Laravel-Lang supply chain attack 233 versions compromised
นักวิจัยจาก Socket และ Aikido เปิดเผยการโจมตี supply chain ต่อระบบนิเวศ Laravel-Lang ที่ฝัง backdoor สำหรับขโมย credential ลงใน 233 เวอร์ชันของแพ็กเกจผ่าน GitHub repository 700 แห่ง ผู้โจมตีใช้เทคนิคปลอม Git tag ชี้ไปยัง fork ที่มีมัลแวร์ ทำให้นักพัฒนาที่ติดตั้งผ่าน Composer ได้รับ payload ที่ขโมย AWS keys, SSH keys, database credentials และอื่นๆ

GitHub Actions ถูกโจมตี Supply Chain — แฮ็กเกอร์เปลี่ยน Tag ชี้ไปโค้ดอันตราย ขโมย Credentials จาก CI/CD Pipeline

GitHub Actions supply chain attack stealing CI/CD credentials
GitHub Action ยอดนิยม actions-cool/issues-helper ถูกโจมตีแบบ supply chain โดยแฮ็กเกอร์เปลี่ยน tag ทุกตัวให้ชี้ไป imposter commit ที่ฝังโค้ดอันตราย เมื่อ workflow ทำงานจะดาวน์โหลด Bun runtime อ่านหน่วยความจำของ Runner.Worker เพื่อขโมย credentials แล้วส่งข้อมูลออกไปยังเซิร์ฟเวอร์ของผู้โจมตีผ่าน HTTPS

GitHub ถูก TeamPCP เจาะ — แฮ็กเกอร์ขโมย Repo ภายในกว่า 3,800 แห่ง ประกาศขายซอร์สโค้ดพร้อมดึง Lapsus$ ร่วมทีม

GitHub breached by TeamPCP threat actor internal repositories stolen
GitHub ประกาศสืบสวนเหตุการณ์ที่กลุ่ม TeamPCP เข้าถึง Repository ภายในโดยไม่ได้รับอนุญาตกว่า 3,800 แห่ง หลังจากเจาะเครื่องพนักงานและขโมย Credentials ไป กลุ่มดังกล่าวประกาศขายซอร์สโค้ดในราคา 50,000 ดอลลาร์ และร่วมมือกับ Lapsus$ ขายแพ็กเกจรวม 95,000 ดอลลาร์ พร้อมกันนี้ยังพบว่า Package durabletask ของ Microsoft บน PyPI ถูกฝังมัลแวร์ Mini Shai-Hulud ด้วย

Nx Console 18.95.0 ถูกฝังมัลแวร์ขโมยข้อมูล — โจมตีนักพัฒนา VS Code กว่า 2.2 ล้านราย

Nx Console VS Code extension supply chain attack
ส่วนขยาย Nx Console เวอร์ชัน 18.95.0 บน VS Code Marketplace ถูกฝังมัลแวร์ขโมย Credential หลังจากเครื่องนักพัฒนาถูกเจาะและ GitHub Credentials รั่วไหล ผู้โจมตีใช้ Orphan Commit ซ่อน Payload ขนาด 498 KB ในที่เก็บโค้ดอย่างเป็นทางการ มัลแวร์ทำงานทันทีที่เปิด Workspace และขโมยข้อมูลผ่าน HTTPS, GitHub API และ DNS Tunneling

DAEMON Tools Supply Chain Attack — ตัวติดตั้งอย่างเป็นทางการถูกฝังมัลแวร์ กระทบไทยโดยตรง

DAEMON Tools Supply Chain Attack compromises official installers
ซอฟต์แวร์ DAEMON Tools Lite เวอร์ชัน Windows ถูกโจมตีแบบ supply chain ตั้งแต่วันที่ 8 เมษายน 2569 โดยผู้โจมตีฝังมัลแวร์ลงในตัวติดตั้งที่มีลายเซ็นดิจิทัลถูกต้องจากเว็บไซต์ทางการ Kaspersky พบว่ามีความพยายามติดมัลแวร์หลายพันครั้งใน 100 กว่าประเทศ แต่ backdoor ถูกส่งไปยังเป้าหมายเพียง 12 ระบบ รวมถึงหน่วยงานในประเทศไทย เบลารุส และรัสเซีย ผู้พัฒนาได้ออกเวอร์ชัน 12.6 แก้ไขปัญหาแล้ว

Foxconn ถูก Nitrogen Ransomware โจมตี — ขโมยข้อมูล 8TB รวมความลับของ Apple, Intel และ Nvidia จากโรงงานในอเมริกาเหนือ

Foxconn Nitrogen Ransomware Attack North American Factories
กลุ่ม Nitrogen ransomware โจมตีโรงงาน Foxconn ในอเมริกาเหนือ อ้างว่าขโมยข้อมูล 8 เทราไบต์กว่า 11 ล้านไฟล์ รวมถึงแบบพิมพ์เขียวและเอกสารลับของ Apple, Intel, Google, Nvidia และ AMD โรงงานต้องหยุดระบบ IT พนักงานกลับไปใช้ปากกากับกระดาษ Foxconn ยืนยันเหตุการณ์และระบุว่าการผลิตกลับสู่ภาวะปกติแล้ว

TanStack Supply Chain Attack — มัลแวร์ Mini Shai-Hulud แพร่กระจายผ่าน npm packages กระทบ OpenAI และองค์กรหลายแห่ง

TanStack Supply Chain Attack Mini Shai-Hulud
แคมเปญ Mini Shai-Hulud โจมตี supply chain ของ TanStack บน npm โดยใช้ช่องโหว่ GitHub Actions ขโมย OIDC tokens แล้วปล่อยมัลแวร์ขโมย credentials ผ่าน 84 เวอร์ชันอันตรายใน 42 packages พร้อม code signing ที่ถูกต้อง CVE-2026-45321 คะแนน CVSS 9.6 กระทบ OpenAI ที่พนักงาน 2 เครื่องติดมัลแวร์ ต้องเพิกถอน certificates และออกอัปเดตแอปใหม่

node-ipc Supply Chain Attack — แพ็กเกจ npm ยอดนิยมถูกฝัง Stealer ขโมยข้อมูล Cloud Credentials

node-ipc npm Supply Chain Attack Stealer Backdoor
พบ backdoor ใน node-ipc 3 เวอร์ชัน (9.1.6, 9.2.3, 12.0.1) แพ็กเกจ npm ที่มียอดดาวน์โหลด 822K ต่อสัปดาห์ payload ขโมย credentials กว่า 90 หมวด รวม AWS, Azure, SSH keys และ GitHub tokens — นักพัฒนาควรตรวจสอบและลบเวอร์ชันที่เป็นอันตรายทันที