CrowdStrike ร่วมมือกับ Google และ Shadowserver Foundation ประกาศความสำเร็จในการปิดกั้นช่องทางควบคุมและสั่งการ (Command-and-Control หรือ C2) ทั้งหมดที่เชื่อมโยงกับแคมเปญมัลแวร์ GlassWorm ซึ่งเป็นภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์อย่างเฉพาะเจาะจง การโจมตีครั้งนี้ใช้วิธีลักลอบซ่อนมัลแวร์ในแพ็กเกจและส่วนขยาย (Extensions) ที่ถูกปลอมแปลง เพื่อบุกรุกเครื่องมือพัฒนาของเหยื่อ

รายงานระบุว่ากลุ่มผู้เบื้องหลัง GlassWorm ได้เริ่มดำเนินการโจมตีอย่างเป็นระบบตั้งแต่ช่วงต้นปี 2025 เป้าหมายหลักคือการโจมตีห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chain) เนื่องจากการติดเห็บมัลแวร์ในขั้นตอนการพัฒนาจะทำให้โค้ดที่ถูกปล่อยออกมานั้นปนเปื้อนไปด้วยช่องโหว่ ซึ่งส่งผลกระทบต่อผู้ใช้งานในวงกว้างในภายหลัง การทำงานร่วมกันของหน่วยงานด้านความปลอดภัยจึงเป็นกุญแจสำคัญในการตัดการเชื่อมต่อก่อนที่ความเสียหายจะลุกลาม

การดำเนินการครั้งนี้ถือเป็นความสำเร็จสำคัญที่สะท้อนถึงความร่วมมือระหว่างภาครัฐและเอกชนในการต่อสู้กับภัยคุกคามที่ซับซ้อน อย่างไรก็ตาม เหตุการณ์นี้ยังเป็นเครื่องเตือนใจให้นักพัฒนาซอฟต์แวร์ต้องระมัดระวังและตรวจสอบความปลอดภัยของไลบรารีหรือส่วนขยายที่ดาวน์โหลดมาใช้งานอย่างเข้มงวด เพื่อป้องกันไม่ให้กลายเป็นเหยื่อหรือช่องทางสำหรับการแพร่กระจายมัลแวร์ในอนาคต

คำศัพท์เทคนิคที่น่าสนใจ

• Command-and-Control (C2) – เซิร์ฟเวอร์หรือระบบที่แฮกเกอร์ใช้ในการส่งคำสั่งและรับข้อมูลจากมัลแวร์ที่ติดตั้งอยู่ในเครื่องของเหยื่อ
• Software Supply Chain Attack – การโจมตีโดยการแทรกซึมมัลแวร์หรือช่องโหว่เข้าไปในชิ้นส่วนหรือเครื่องมือที่ใช้ในกระบวนการพัฒนาซอฟต์แวร์ เพื่อให้ได้มาซึ่งการเข้าถึงระบบของเหยื่อในท้ายที่สุด
• Malicious Packages – แพ็กเกจหรือไลบรารีซอฟต์แวร์ที่ถูกปลอมแปลงหรือสร้างขึ้นมาเพื่อแฝงโค้ดที่เป็นอันตรายแทนที่จะเป็นฟังก์ชันการทำงานที่แท้จริง

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/glassworm-malware-takedown-disrupts.html