สรุปวิกฤต Miasma Worm เมื่อคลังโค้ด Microsoft บน GitHub ถูกเปลี่ยนเป็นอาวุธโจมตี
ระบบรักษาความปลอดภัยทางไซเบอร์ระดับโลกกำลังเผชิญกับความท้าทายครั้งสำคัญ เมื่อแคมเปญการโจมตีแบบ Supply Chain Attack ภายใต้ Miasma Worm ซึ่งมีความสามารถในการแพร่กระจายตัวได้เอง (Self-replicating) ได้ลุกลามเข้าเจาะระบบคลังเก็บโค้ด (Repositories) ของ Microsoft บนแพลตฟอร์ม GitHub และส่งผลกระทบเป็นวงกว้าง
Miasma Worm คืออะไร และเกิดอะไรขึ้นกับ Microsoft
Miasma Worm ไม่ใช่มัลแวร์ทั่วไปที่จ้องเล่นงานผู้ใช้ตามบ้าน แต่เป็นภัยคุกคามฉลาดแกมโกงที่พุ่งเป้าไปที่ "นักพัฒนาซอฟต์แวร์" (Developers) และระบบโอเพนซอร์สระดับโลก โดยมันจะใช้วิธีฝังตัวอยู่ในคลังซอร์สโค้ดเพื่อรอเวลาจุดชนวน รายงานจาก OpenSourceMalware ระบุว่า มี GitHub Organizations ของ Microsoft ถูก Miasma Worm บุกเจาะพร้อมกันถึง 4 กลุ่มหลัก ได้แก่ Azure, Azure-Samples, Microsoft และ MicrosoftDocs ความรุนแรงในครั้งนี้
ทำให้ GitHub ต้องดำเนินการขั้นเด็ดขาดด้วยการสั่งระงับการเข้าถึงทั้ง 73 Repositories ทันที ตัวอย่างคลังโค้ดสำคัญที่โดนสั่งปิด เช่น
- Azure/azure-functions-host (ระบบหลักของ Azure Functions)
- โปรเจกต์ในเครือข่าย Durable Task ทั้งหมด (เวอร์ชัน .NET, Go, Java, JS, MSSQL)
- คลังโค้ดตัวอย่างและคู่มือ เช่น azure-search-openai-demo, windows-driver-docs
แผลเก่าที่ปิดไม่มิด นักวิจัยระบุว่า จุดที่น่ากังวลที่สุดของแคมเปญล่าสุดนี้คือ การกลับมาถูกเจาะระบบซ้ำ (Re-compromise) ของแพ็คเกจ "durabletask" บน PyPI ซึ่งก่อนหน้านี้ในเดือนพฤษภาคม 2026 เคยถูกกลุ่มแฮกเกอร์ชื่อ TeamPCP ฝังมัลแวร์ประเภท Information Stealer เพื่อขโมยข้อมูลบนระบบ Linux มาแล้ว การที่โดน Miasma Worm ถล่มซ้ำในเดือนนี้ แปลว่าแฮกเกอร์อาจจะยังถือรหัสเข้าถึง (Credentials) เอาไว้โดยที่ Microsoft ไม่เคยรู้ตัวเลย
กลยุทธ์สุดล้ำ เล็งเป้าหมายไปที่ "AI Coding" ของนักพัฒนา
ความน่ากลัวของ Miasma Worm คือมันไม่ได้ใช้วิธีเดิม ๆ อย่างการแอบเอาไฟล์อันตรายไปปล่อยตามเว็บฝากไฟล์ทั่วไป แต่มันใช้วิธีขโมยรหัสของผู้ดูแลระบบ แล้วบุกเข้าไป "แก้ไขซอร์สโค้ดต้นฉบับ" ในคลังเก็บโค้ดที่เป็นทางการของ Microsoft โดยตรง ทำให้โค้ดที่ดูน่าเชื่อถือและทุกคนวางใจเหล่านั้น ได้กลายเป็นโค้ดอันตรายไปโดยปริยายทันทีที่นักพัฒนาดาวน์โหลดไปใช้งาน
กลไกการทำงาน
1. แฮกเกอร์ฝัง Payload ขนาด 4.3 MB เอาไว้ในคลังโค้ด
2. ตั้งค่าให้โค้ดนี้รันอัตโนมัติผ่านเครื่องมือเขียนโค้ดสาย AI ยอดนิยม เช่น Claude Code, Gemini CLI, Cursor, VS Code
3. การโจมตีจะระเบิดขึ้นทันที เมื่อนักพัฒนาทำการ Clone โค้ดลงเครื่องแล้วเปิดใช้งานร่วมกับ AI ช่วยเขียนโค้ดเหล่านี้ เพื่อขโมยข้อมูลสำคัญและใช้เครื่องของเหยื่อแพร่กระจายตัวเองต่อไปเป็นทอด ๆ
บทเรียนราคาแพง เมื่อ "ความไว้ใจ" กลายเป็นช่องโหว่
ผู้เชี่ยวชาญจาก FalconFeeds.io ชี้ว่า เหตุผลที่ระบบป้องกันส่วนใหญ่ล้มเหลวโดยสิ้นเชิง เพราะ Miasma Worm ไม่ได้เจาะช่องโหว่ทางเทคนิคของ GitHub หรือแพลตฟอร์มต่าง ๆ แต่มันเจาะระบบความไว้ใจ
- โดย Worm จะใช้วิธีขโมยคีย์และสิทธิ์ของผู้ดูแลระบบตัวจริงมาให้ได้ก่อน
- จากนั้นมันจะกดอัปเดตโค้ดอันตรายเข้าไปดื้อ ๆ เหมือนที่ผู้พัฒนาทั่วไปทำ
- ในมุมมองของระบบ ทุกอย่างดูถูกต้อง ปลอดภัย และผ่านการรับรองอย่างสมบูรณ์แบบ ทำให้ระบบตรวจจับไม่พบความผิดปกติใด ๆ เลย แม้ว่าไส้ในของโค้ดนั้นจะกลายเป็นอาวุธร้ายแรงไปแล้วก็ตาม
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #CyberAttack #MiasmaWorm #SupplyChainAttack #GitHub #Microsoft
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
