นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก ReversingLabs ค้นพบแพ็กเกจ npm ที่เป็นอันตรายชื่อ “@validate-sdk/v2” ซึ่งถูกเพิ่มเป็น dependency ในโปรเจกต์ AI agent อัตโนมัติโดย Claude Opus ของ Anthropic แพ็กเกจนี้ปลอมตัวเป็น SDK สำหรับการแฮชและ validation แต่จริง ๆ แล้วขโมยข้อมูลลับและกระเป๋าเงินคริปโตจากระบบที่ถูกโจมตี

แคมเปญนี้มีชื่อรหัสว่า PromptMink และเชื่อมโยงกับกลุ่มแฮกเกอร์เกาหลีเหนือ Famous Chollima (Shifty Corsair) ซึ่งอยู่เบื้องหลังแคมเปญ Contagious Interview และการหลอกลวง IT Worker ปลอม โดยแพ็กเกจอันตรายถูกซ่อนในหลายเลเยอร์: เลเยอร์แรกเป็นแพ็กเกจที่ดูปกติแต่เรียกใช้เลเยอร์สองที่มีโค้ดอันตราย หากเลเยอร์สองถูกตรวจจับก็จะถูกแทนที่อย่างรวดเร็ว

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• npm – Node Package Manager คลังแพ็กเกจสำหรับ JavaScript
• SDK – Software Development Kit ชุดเครื่องมือสำหรับพัฒนาโปรแกรม
• dependency – โค้ดหรือแพ็กเกจที่โปรเจกต์ต้องพึ่งพา
• vibe-coded – การเขียนโค้ดโดยใช้ AI ช่วยสร้างแบบรวดเร็ว
• RAT – Remote Access Trojan มัลแวร์ที่ให้ผู้โจมตีควบคุมเครื่องระยะไกล