บริษัท CrowdStrike ร่วมมือกับ Google และ Shadowserver Foundation ได้ประกาศความสำเร็จในการปิดกั้นช่องทาง Command-and-Control (C2) ทั้งหมดที่เชื่อมโยงกับแคมเปญมัลแวร์ GlassWorm ซึ่งเป็นกลุ่มภัยคุกคามที่ปล่อยแพ็กเกจและส่วนขยายที่เป็นอันตรายเพื่อโจมตีนักพัฒนาซอฟต์แวร์อย่างเป็นระบบ

การโจมตีครั้งนี้เริ่มต้นตั้งแต่ต้นปี 2025 เป็นต้นมา โดยผู้ก่อการกรณี GlassWorm ใช้กลยุทธ์ในการล่อลวงให้นักพัฒนาดาวน์โหลดแพ็กเกจซอฟต์แวร์ที่ถูกแทรกมัลแวร์ ซึ่งเมื่อติดตั้งแล้วจะทำให้ภัยคุกคามสามารถแทรกซึมเข้าสู่ระบบและสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมเพื่อรับคำสั่ง การทำลายโครงสร้างพื้นฐาน C2 นี้จึงเป็นการตัดสายสัมพันธ์การสื่อสารของมัลแวร์โดยสิ้นเชิง

แม้ว่าช่องทางควบคุมจะถูกทำลายแล้ว แต่เหตุการณ์นี้ยังเป็นเครื่องเตือนสำคัญสำหรับนักพัฒนาซอฟต์แวร์ให้ตระหนักถึงความเสี่ยงจากภัยคุกคามด้านห่วงโซ่อุปทาน (Supply Chain Attack) ที่ซ่อนตัวอยู่ในไลบรารีหรือเครื่องมือที่ใช้ในการพัฒนา การตรวจสอบและตรวจสอบความปลอดภัยของ dependency ทุกครั้งก่อนนำไปใช้งานจึงมีความสำคัญอย่างยิ่ง

คำศัพท์เทคนิคที่น่าสนใจ

• Command-and-Control (C2) – เซิร์ฟเวอร์หรือระบบที่แฮกเกอร์ใช้ส่งคำสั่งควบคุมและรับข้อมูลจากอุปกรณ์ที่ถูกติดมัลแวร์
• Software Supply Chain Attack – การโจมตีที่แฮกเกอร์ไม่ได้โจมตีเป้าหมายโดยตรง แต่แทรกโค้ดมัลแวร์ลงในซอฟต์แวร์ ไลบรารี หรือเครื่องมือที่เป้าหมายนำไปใช้งาน
• Malicious Packages – แพ็กเกจหรือไลบรารีซอฟต์แวร์ที่ถูกปลอมแปลงหรือสร้างขึ้นมาเพื่อแอบแฝงมัลแวร์ เช่น การใส่โค้ดเสียใน package repository

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/glassworm-malware-takedown-disrupts.html