ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

โปรแกรมเมอร์ระวัง ! ไฟล์บน GitHub อาจเป็นของปลอมแฝงมัลแวร์

โปรแกรมเมอร์ระวัง ! ไฟล์บน GitHub อาจเป็นของปลอมแฝงมัลแวร์
ภาพจาก : https://www.webfx.com/blog/marketing/what-is-github/
เมื่อ :
|  ผู้เข้าชม : 2,400
เขียนโดย :
0 %E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B8%A1%E0%B9%80%E0%B8%A1%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%9A%E0%B8%99+GitHub+%E0%B8%AD%E0%B8%B2%E0%B8%88%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

ในวงการนักเขียนโปรแกรม หรือโปรแกรมเมอร์นั้นนอกจากการที่จะเรียนรู้โค้ดจากรุ่นพี่ อาจารย์ และการทดลองโค้ดจากเว็บไซต์ต่าง ๆ แล้ว Github ก็นับเป็นอีกหนึ่งแหล่งที่เต็มไปด้วยเพื่อนร่วมวงการจำนวนมากมาร่วมกันเผยแพร่ทั้งโค้ด ไฟล์งานต่าง ๆ  จากการทำงาน รวมไปถึงเหล่านักพัฒนาซอฟต์แวร์ที่ไม่หวังผลกำไรก็มาแชร์ทั้งไฟล์สำเร็จรูป และไฟล์สำหรับการพัฒนาต่อบนคอมมูนิตี้นี้ให้กับเพื่อนร่วมวงการได้นำไปสร้างสรรค์พัฒนาต่ออีกด้วย แต่คอมมูนิตี้ที่ใหญ่ขนาดนี้ก็ย่อมมีผู้มีประสงค์ร้ายที่หวังใช้งานเพื่อนร่วมวงการในการทำร้ายสังคมอยู่เช่นเดียวกัน และจากข่าวนี้โปรแกรมเมอร์อาจต้องระวังทั้งส่วนของตัวเอง และการที่อาจตกเป็นเครื่องมือของผู้ไม่ประสงค์ดี

จากรายงานข่าวโดยเว็บไซต์ MS Power User ได้มีการค้นพบว่า แฮ็กเกอร์ได้ใช้ช่องโหว่ในส่วนของคอมเมนต์บน GitHub ในการแนบไฟล์มัลแวร์ที่ปลอมตัวเป็นไฟล์ที่มีความน่าเชื่อถือ ซึ่งช่องโหว่นี้นั้นจะทำงานเมื่อมีผู้อัปโหลดไฟล์ขึ้นผ่านทางคอมเมนต์ กลไกของ Github ก็จะทำการสร้างดาวน์โหลดลิงค์ขึ้นมาโดยอัตโนมัติ ซึ่งตัวลิงค์นั้นจะประกอบด้วย ชื่อของที่เก็บไฟล์ (Repository หรือ Repo) และชื่อของเจ้าของ

บทความเกี่ยวกับ Github อื่นๆ

ด้วยช่องโหว่นี้เอง ทำให้แฮ็กเกอร์สามารถอัปโหลดไฟล์มัลแวร์ขึ้นที่เก็บที่ใดก็ได้ แล้วทำการปลอมเป็นชื่อแหล่งเก็บไฟล์ของบริษัทที่มีความน่าเชื่อถือ โดยทางทีมวิจัยได้มีการค้นพบว่า ไฟล์มัลแวร์บางไฟล์บน GitHub ได้โชว์ชื่อ Repo ว่ามาจากบริษัทชื่อดังอย่าง Microsoft แต่บนโค้ดต้นฉบับ (Source code) กลับไม่มีส่วนใดเลยที่บ่งชี้ว่าเป็นไฟล์ที่มาจาก Microsoft แต่อย่างใด

โปรแกรมเมอร์ระวัง ! ไฟล์บน GitHub อาจเป็นของปลอมแฝงมัลแวร์
ภาพจาก https://www.bleepingcomputer.com/news/security/github-comments-abused-to-push-malware-via-microsoft-repo-urls/

ซึ่งปัจจุบันนั้น ทาง GitHub ได้ทำการตรวจสอบ และลบไฟล์มัลแวร์ออกไปเป็นจำนวนมากตามที่ได้รับรายงานโดยผู้ใช้งาน แต่ปัญหาในเชิงระบบนั้นยังไม่ได้ถูกแก้ไขแต่อย่างใด ดังนั้นผู้ใช้งานโดยเฉพาะอย่างยิ่งจากวงการโปรแกรมเมอร์ ขอให้ทำการตรวจสอบอย่างถี่ถ้วนทุกครั้งก่อนดาวน์โหลดไฟล์ที่มาจากผู้ใช้งานต้องสงสัย


ที่มา : mspoweruser.com

0 %E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B8%A1%E0%B9%80%E0%B8%A1%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%9A%E0%B8%99+GitHub+%E0%B8%AD%E0%B8%B2%E0%B8%88%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น