นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก OX Security ได้ค้นพบแพ็กเกจมัลแวร์ตัวใหม่บน npm registry ที่ถูกออกแบบมาเพื่อขโมยข้อมูลโดยเฉพาะ โดยแพ็กเกจที่มีชื่อว่า “mouse5212-super-formatter” นี้ทำงานโดยลอบอัปโหลดไฟล์จากไดเร็กทอรี “/mnt/user-data” ซึ่งเป็นโฟลเดอร์พิเศษที่ใช้สำหรับจัดการไฟล์อัปโหลดและผลลัพธ์ในระบบของเครื่องมือปัญญาประดิษฐ์ Claude จากบริษัท Anthropic อย่างเงียบๆ

การโจมตีครั้งนี้เน้นเป้าหมายไปที่ข้อมูลที่ผู้ใช้งาน Claude AI นำมาประมวลผล ซึ่งอาจประกอบด้วยข้อมูลละเอียดอ่อนหรือเป็นความลับขององค์กร แพ็กเกจดังกล่าวใช้ชื่อที่ดูเหมือนเป็นเครื่องมือจัดรูปแบบข้อมูลทั่วไปเพื่อล่อให้นักพัฒนาดาวน์โหลดและติดตั้งลงในระบบ ก่อนที่จะทำการส่งไฟล์ที่ถูกขโมยออกไปยังเซิร์ฟเวอร์ของผู้โจมตีผ่านทาง GitHub ซึ่งเป็นช่องทางที่มักถูกใช้เพื่อบดบังการสื่อสารที่ไม่พึงประสงค์

เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงที่เพิ่มมากขึ้นในซุปพลายเชนของซอฟต์แวร์ (Software Supply Chain) โดยเฉพาะในยุคที่มีการผสานรวมเครื่องมือ AI เข้ากับกระบวนการพัฒนามากขึ้น นักพัฒนาจึงควรตรวจสอบความน่าเชื่อถือของแพ็กเกจที่ติดตั้งอย่างระมัดระวัง และหลีกเลี่ยงการดาวน์โหลดโมดูลที่ไม่รู้จักหรือไม่มีการตรวจสอบจากแหล่งที่มาที่ไม่ชัดเจน

คำศัพท์เทคนิคที่น่าสนใจ

• npm (Node Package Manager) – ระบบจัดการแพ็กเกจสำหรับภาษา JavaScript ที่ใช้ในการติดตั้ง แชร์ และจัดการโมดูลหรือไลบรารีต่างๆ ในโปรเจกต์
• Malware (มัลแวร์) – ซอฟต์แวร์ที่ถูกออกแบบมาเพื่อก่อความเสียหาย รบกวน หรือขโมยข้อมูลจากระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
• Software Supply Chain – ห่วงโซ่อุปทานซอฟต์แวร์ หมายถึงกระบวนการและส่วนประกอบต่างๆ ที่เกี่ยวข้องกับการพัฒนา ตั้งแต่โค้ดต้นฉบับ ไลบรารีภายนอก ไปจนถึงการแจกจ่ายซอฟต์แวร์
• Information Stealer – มัลแวร์ประเภทหนึ่งที่ถูกสร้างขึ้นเพื่อขโมยข้อมูลส่วนตัวหรือข้อมูลที่ละเอียดอ่อนจากเครื่องผู้ใช้งาน เช่น ไฟล์ รหัสผ่าน หรือข้อมูลบัญชี

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/malicious-npm-package-stole-files-from.html