นักวิจัยด้านความปลอดภัยไซเบอร์จาก OX Security ได้ค้นพบแพ็กเกจมัลแวร์ชื่อ “mouse5212-super-formatter” บนทะเบียน npm ที่ถูกออกแบบมาเพื่อขโมยข้อมูลอย่างเฉพาะเจาะจง โดยแพ็กเกจดังกล่าวทำงานโดยการอัปโหลดไฟล์จากไดเรกทอรี “/mnt/user-data” ซึ่งเป็นพื้นที่พิเศษที่ใช้สำหรับจัดการการอัปโหลดและผลลัพธ์ในระบบของเครื่องมือปัญญาประดิษฐ์ Claude ของ Anthropic อย่างเงียบๆ

การโจมตีครั้งนี้ถือเป็นอันตรายระดับสูงเนื่องจาก Claude AI มักถูกใช้งานในสภาพแวดล้อมของนักพัฒนาที่อาจมีข้อมูลละเอียดอ่อน เช่น โค้ดต้นฉบับ คีย์ API หรือข้อมูลลับขององค์กรอยู่ในไดเรกทอรีดังกล่าว หากนักพัฒนาติดตั้งแพ็กเกจนี้โดยไม่ตรวจสอบ ข้อมูลสำคัญทั้งหมดที่ Claude ประมวลผลหรือจัดเก็บไว้ก็จะถูกส่งออกไปยังเซิร์ฟเวอร์ของผู้โจมตีทันที

เหตุการณ์นี้เป็นอีกหนึ่งตัวอย่างที่สะท้อนให้เห็นถึงความเสี่ยงของ Supply Chain Attack ในระบบนิเวศ Open Source โดยเฉพาะอย่างยิ่งในช่วงที่เครื่องมือ AI กำลังได้รับความนิยมสูง นักพัฒนาจึงควรตระหนักถึงอันตรายจากการติดตั้งแพ็กเกจที่ไม่รู้จักต้นทาง และควรใช้เครื่องมือสแกนความปลอดภัยเพื่อตรวจสอบก่อนนำไปใช้งานจริง

คำศัพท์เทคนิคที่น่าสนใจ

• npm (Node Package Manager) – ระบบจัดการแพ็กเกจสำหรับภาษา JavaScript ที่นักพัฒนาใช้ในการดาวน์โหลดและแชร์โค้ดหรือไลบรารีต่างๆ
• Malware (มัลแวร์) – ซอฟต์แวร์ที่ถูกสร้างขึ้นมาเพื่อก่อความเสียหาย ละเมิด หรือขโมยข้อมูลจากระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
• Supply Chain Attack – การโจมตีที่ผู้ไม่ประสงค์ดีแทรกซึมมัลแวร์ลงในซอฟต์แวร์หรือไลบรารีที่น่าเชื่อถือเพื่อทำให้เหยื่อติดตั้งตามไปด้วย
• Claude AI – เครื่องมือปัญญาประดิษฐ์ที่พัฒนาโดยบริษัท Anthropic ซึ่งมักถูกใช้งานร่วมกับระบบของนักพัฒนาในการเขียนโปรแกรม

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/malicious-npm-package-stole-files-from.html