นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบแพ็กเกจอันตรายใหม่บนที่เก็บ npm ที่ถูกออกแบบมาเพื่อขโมยข้อมูลโดยเฉพาะ แพ็กเกจที่มีชื่อว่า “mouse5212-super-formatter” นี้ถูกตรวจพบโดยทีมงาน OX Security ซึ่งทำงานโดยลอบอัปโหลดไฟล์จากพาธ “/mnt/user-data” ซึ่งเป็นไดเรกทอรีพิเศษที่ใช้สำหรับจัดการการอัปโหลดและผลลัพธ์ของเครื่องมือปัญญาประดิษฐ์ Claude ที่พัฒนาโดย Anthropic อย่างลับๆ

การโจมตีครั้งนี้เน้นเป้าหมายไปที่ข้อมูลที่เกี่ยวข้องกับ AI โดยตรง ซึ่งแสดงให้เห็นถึงการเปลี่ยนแปลงกลยุทธ์ของกลุ่มผู้โจมตีที่เริ่มมุ่งเป้าไปยังระบบนิเวศของนักพัฒนา AI มากขึ้น หากนักพัฒนาที่ใช้ Claude AI ติดตั้งแพ็กเกจดังกล่าวโดยไม่ทราบ ข้อมูลที่ป้อนเข้าสู่ระบบหรือไฟล์ที่ประมวลผลโดย AI ก็อาจถูกแอบส่งออกไปยังเซิร์ฟเวอร์ของผู้ไม่ประสงค์ดีผ่านทาง GitHub ได้

เหตุการณ์นี้เป็นอีกหนึ่งการเตือนภัยเกี่ยวกับความเสี่ยงของ Supply Chain Attack ในชุมชนนักพัฒนาซอฟต์แวร์ ผู้ใช้งานควรตรวจสอบความถูกต้องของแพ็กเกจที่ติดตั้งอย่างระมัดระวัง ตรวจสอบจำนวนการดาวน์โหลด ประวัติของผู้พัฒนา และสิทธิ์การเข้าถึงระบบไฟล์ของแพ็กเกจเสมอก่อนนำไปใช้งานในสภาพแวดล้อมจริง

คำศัพท์เทคนิคที่น่าสนใจ

• npm Registry – ระบบจัดเก็บแพ็กเกจสำหรับภาษา JavaScript และ Node.js ที่นักพัฒนานิยมนำมาใช้ติดตั้งโมดูลหรือไลบรารีต่างๆ เพิ่มเติมในโปรเจกต์
• Supply Chain Attack – การโจมตีที่ผู้ไม่ประสงค์ดีแทรกซึมมัลแวร์หรือช่องโหว่เข้าไปในช่องทางการจัดหาซอฟต์แวร์ เช่น ไลบรารีหรือแพ็กเกจโอเพนซอร์ส เพื่อให้ไปสู่เป้าหมายที่เป็นผู้ใช้งานในท้ายที่สุด
• Claude AI – ปัญญาประดิษฐ์ด้านการสนทนาและประมวลผลข้อมูลที่พัฒนาโดยบริษัท Anthropic ซึ่งมีระบบจัดเก็บไฟล์ชั่วคราวสำหรับจัดการข้อมูลเข้า-ออกในระหว่างการทำงาน

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/malicious-npm-package-stole-files-from.html