ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์ปั้มดาวกว่า 3 ล้านครั้ง เพื่อดันโปรเจ็คสอดไส้มัลแวร์บน Github ล่อลวงผู้ใช้งานให้ดาวน์โหลด

แฮกเกอร์ปั้มดาวกว่า 3 ล้านครั้ง เพื่อดันโปรเจ็คสอดไส้มัลแวร์บน Github ล่อลวงผู้ใช้งานให้ดาวน์โหลด
ภาพจาก : https://puresourcecode.com/tools/how-to-add-badges-to-a-github-repository/
เมื่อ :
|  ผู้เข้าชม : 431
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%B1%E0%B9%89%E0%B8%A1%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+3+%E0%B8%A5%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B9%89%E0%B8%87+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%94%E0%B8%B1%E0%B8%99%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%80%E0%B8%88%E0%B9%87%E0%B8%84%E0%B8%AA%E0%B8%AD%E0%B8%94%E0%B9%84%E0%B8%AA%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%99+Github+%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A5%E0%B8%A7%E0%B8%87%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%99%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94
A- A+
แชร์หน้าเว็บนี้ :

ในปัจจุบัน เวลาที่ผู้คนจะเลือกใช้บริการ ซื้อของ หรือ ดาวน์โหลดแอปพลิเคชันมาใช้งาน ก็มักจะเลือกจากดาว หรือ รีวิวจากผู้ใช้งานที่ผ่านมาเป็นหลัก แต่ถ้าดาวเหล่านั้นเกิดจากการปั๊มเพื่อหลอกลวงผู้บริโภคล่ะ ?

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงการตรวจพบพฤติกรรมที่ไม่ซื่อดังกล่าวบนเว็บไซต์ที่เป็นศูนย์รวมของการฝากโครงการ, เครื่องมือ ตลอดจนถึงแอปพลิเคชัน และซอฟต์แวร์ที่สร้างเสร็จแล้วจำนวนมากบนคลังฝากข้อมูลดิจิทัล (Repo หรือ Repository) อย่าง GitHub โดยการตรวจพบดังกล่าวนั้นเป็นผลงานของทีมนักวิจัยจากบริษัท Socket ร่วมกับนักวิจัยจากมหาวิทยาลัย Carnegie Mellon University และ North Carolina State University

บทความเกี่ยวกับ Software Developer อื่นๆ

ซึ่งสิ่งที่ทางทีมนักวิจัยทำการวิจัยนั้นเป็นผลสืบเนื่องมาจากการที่ทางเครือข่ายแฮกเกอร์ Stargazers Ghost Network ได้มีการฝากโครงการ และแอปพลิเคชันแฝงมัลแวร์เพื่อการขโมยข้อมูล (Infostealer) จำนวนมากบน Repo ของทาง GitHub แล้วมีการสร้างความน่าเชื่อถือด้วยการใช้บัญชีปลอม หรือ “แอคหลุม” ทำการให้ดาวและรีวิวแบบปลอม ๆ เพื่อสร้างความน่าเชื่อถือหลอกลวงให้มีผู้หลงเชื่อเข้ามาดาวน์โหลด โดยทางทีมสันนิษฐานว่า พฤติกรรมการหลอกลวงในรูปแบบของการให้ดาวปลอมนั้นอาจมีอยู่เป็นจำนวนมากกว่าที่คาดการณ์ไว้ นำมาสู่การวิจัยเพื่อตรวจสอบสเกลความใหญ่โตของปัญหาดังกล่าวที่เกิดขึ้น 

โดยในขั้นตอนการวิจัยนั้น ทางทีมวิจัยได้ใช้เครื่องมือตรวจสอบพฤติกรรมในการให้ดาวที่มีชื่อว่า 'StarScout' ทำการวิเคราะห์ข้อมูลที่ใหญ่กว่า 20 เทราไบต์ (TB หรือ Terabytes) ซึ่งดึงมาจากคลังข้อมูลของทาง GitHub ที่มีชื่อว่า 'GHArchive' ซึ่งคลังดังกล่าวนั้นได้มีการบันทึกกิจกรรม (Events) ที่เกิดขึ้นบน GitHub มากกว่า 6 พันล้านกิจกรรม โดยเก็บข้อมูลมาตั้งแต่เดือน กรกฎาคม ค.ศ. 2019 (พ.ศ. 2562) ถึง ตุลาคม ค.ศ. 2024 (พ.ศ. 2567) ซึ่งชุดข้อมูลชุดนี้ได้บันทึกการกระทำ (Actions) ของสมาชิก GitHub มากกว่า 60.5 ล้าน Actions บนคลังข้อมูลกว่า 310 ล้านคลัง รวมถึงข้อมูลการให้ดาวมากกว่า 610 ล้านดาว

แฮกเกอร์ปั้มดาวกว่า 3 ล้านครั้ง เพื่อดันโปรเจ็คสอดไส้มัลแวร์บน Github ล่อลวงผู้ใช้งานให้ดาวน์โหลด
ภาพจาก : https://www.bleepingcomputer.com/news/security/over-31-million-fake-stars-on-github-projects-used-to-boost-rankings/

ซึ่งการตรวจสอบโดยเบื้องต้นนั้น ทางทีมวิจัยพบการให้ดาวที่ต้องสงสัยมากกว่า 4.5 ล้านดาว ที่คาดว่าเป็นการให้ดาวแบบปลอม ๆ เพื่อปั่นให้โปรเจ็คที่เป็นที่น่าสนใจต่อมวลชน แต่หลังจากที่มีการกลั่นกรองข้อมูลโดยละเอียด โดยมีการตัดข้อมูลที่ตรวจจับผิดพลาด (False Positive) ออกไปทั้งหมดแล้ว ผลสรุปออกมาทางทีมวิจัยก็ได้พบว่า มีการให้ดาวปลอม 3.1 ล้านดาว ซึ่งเป็นฝีมือของบัญชีปลอม หรือ แอคหลุม มากถึง 278,000 บัญชี บนคลังข้อมูลที่มากถึง 15,835 คลัง โดยถึงแม้ตัวเลขจะลดลงจากการวิเคราะห์ในรอบแรกไปอย่างมากแล้ว ก็ยังถือว่าเป็นปริมาณที่มากจนน่าตกใจอยู่ดี

นอกจากนั้นแล้วทางทีมวิจัยยังเปิดเผยว่า คลังข้อมูล (Repo) ที่อยู่ในกลุ่มนี้นั้น กว่า 91% ได้ถูกทางทีมงาน GitHub ลบทิ้งไปแล้วในช่วงเดือน ตุลาคม ปีที่ผ่านมา พร้อมกับ 62% ของบัญชีต้องสงสัย โดยหลังจากที่ทีมวิจัยได้สรุปผลลัพธ์อย่างสมบูรณ์แล้ว ทางทีมวิจัยก็ได้ทำการส่งข้อมูลทั้งหมดให้กับทาง GitHub เพื่อให้ลบบัญชี และคลังข้อมูลที่มีปัญหาทั้งหมดทิ้งในทันที ซึ่งในปัจจุบัน ขั้นตอนนี้ก็ยังไม่เสร็จสิ้นสมบูรณ์เนื่องจากทาง GitHub ต้องทำการตรวจสอบอีกรอบหนึ่งก่อนที่จะทำการลบทิ้ง

ถึงแม้ทาง GitHub จะเริ่มมีความเข้มงวดมากขึ้นโดยได้รับการสนับสนุนจากทีมวิจัยจากภายนอก ทำให้ปัญหาดังกล่าวลดลงไปแล้วก็ตาม แต่ก็ไม่ได้หมายความว่าปัญหาดังกล่าวจะหายไปหมด หรือ ไม่กลับมาอีก ดังนั้นทางทีมข่าวขอให้ผู้อ่านที่ใช้งาน GitHub มีความระมัดระวังอยู่เสมอในการดาวน์โหลดสิ่งต่าง ๆ จากเว็บไซต์นี้


ที่มา : www.bleepingcomputer.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%B1%E0%B9%89%E0%B8%A1%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+3+%E0%B8%A5%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B9%89%E0%B8%87+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%94%E0%B8%B1%E0%B8%99%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%80%E0%B8%88%E0%B9%87%E0%B8%84%E0%B8%AA%E0%B8%AD%E0%B8%94%E0%B9%84%E0%B8%AA%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%99+Github+%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A5%E0%B8%A7%E0%B8%87%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%99%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น