ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

โปรแกรมเมอร์ระวัง ! ไฟล์บน GitHub อาจเป็นของปลอมแฝงมัลแวร์

โปรแกรมเมอร์ระวัง ! ไฟล์บน GitHub อาจเป็นของปลอมแฝงมัลแวร์
ภาพจาก : https://www.webfx.com/blog/marketing/what-is-github/
เมื่อ :
|  ผู้เข้าชม : 1,661
เขียนโดย :
0 %E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B8%A1%E0%B9%80%E0%B8%A1%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%9A%E0%B8%99+GitHub+%E0%B8%AD%E0%B8%B2%E0%B8%88%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

ในวงการนักเขียนโปรแกรม หรือโปรแกรมเมอร์นั้นนอกจากการที่จะเรียนรู้โค้ดจากรุ่นพี่ อาจารย์ และการทดลองโค้ดจากเว็บไซต์ต่าง ๆ แล้ว Github ก็นับเป็นอีกหนึ่งแหล่งที่เต็มไปด้วยเพื่อนร่วมวงการจำนวนมากมาร่วมกันเผยแพร่ทั้งโค้ด ไฟล์งานต่าง ๆ  จากการทำงาน รวมไปถึงเหล่านักพัฒนาซอฟต์แวร์ที่ไม่หวังผลกำไรก็มาแชร์ทั้งไฟล์สำเร็จรูป และไฟล์สำหรับการพัฒนาต่อบนคอมมูนิตี้นี้ให้กับเพื่อนร่วมวงการได้นำไปสร้างสรรค์พัฒนาต่ออีกด้วย แต่คอมมูนิตี้ที่ใหญ่ขนาดนี้ก็ย่อมมีผู้มีประสงค์ร้ายที่หวังใช้งานเพื่อนร่วมวงการในการทำร้ายสังคมอยู่เช่นเดียวกัน และจากข่าวนี้โปรแกรมเมอร์อาจต้องระวังทั้งส่วนของตัวเอง และการที่อาจตกเป็นเครื่องมือของผู้ไม่ประสงค์ดี

จากรายงานข่าวโดยเว็บไซต์ MS Power User ได้มีการค้นพบว่า แฮ็กเกอร์ได้ใช้ช่องโหว่ในส่วนของคอมเมนต์บน GitHub ในการแนบไฟล์มัลแวร์ที่ปลอมตัวเป็นไฟล์ที่มีความน่าเชื่อถือ ซึ่งช่องโหว่นี้นั้นจะทำงานเมื่อมีผู้อัปโหลดไฟล์ขึ้นผ่านทางคอมเมนต์ กลไกของ Github ก็จะทำการสร้างดาวน์โหลดลิงค์ขึ้นมาโดยอัตโนมัติ ซึ่งตัวลิงค์นั้นจะประกอบด้วย ชื่อของที่เก็บไฟล์ (Repository หรือ Repo) และชื่อของเจ้าของ

บทความเกี่ยวกับ Github อื่นๆ

ด้วยช่องโหว่นี้เอง ทำให้แฮ็กเกอร์สามารถอัปโหลดไฟล์มัลแวร์ขึ้นที่เก็บที่ใดก็ได้ แล้วทำการปลอมเป็นชื่อแหล่งเก็บไฟล์ของบริษัทที่มีความน่าเชื่อถือ โดยทางทีมวิจัยได้มีการค้นพบว่า ไฟล์มัลแวร์บางไฟล์บน GitHub ได้โชว์ชื่อ Repo ว่ามาจากบริษัทชื่อดังอย่าง Microsoft แต่บนโค้ดต้นฉบับ (Source code) กลับไม่มีส่วนใดเลยที่บ่งชี้ว่าเป็นไฟล์ที่มาจาก Microsoft แต่อย่างใด

โปรแกรมเมอร์ระวัง ! ไฟล์บน GitHub อาจเป็นของปลอมแฝงมัลแวร์
ภาพจาก https://www.bleepingcomputer.com/news/security/github-comments-abused-to-push-malware-via-microsoft-repo-urls/

ซึ่งปัจจุบันนั้น ทาง GitHub ได้ทำการตรวจสอบ และลบไฟล์มัลแวร์ออกไปเป็นจำนวนมากตามที่ได้รับรายงานโดยผู้ใช้งาน แต่ปัญหาในเชิงระบบนั้นยังไม่ได้ถูกแก้ไขแต่อย่างใด ดังนั้นผู้ใช้งานโดยเฉพาะอย่างยิ่งจากวงการโปรแกรมเมอร์ ขอให้ทำการตรวจสอบอย่างถี่ถ้วนทุกครั้งก่อนดาวน์โหลดไฟล์ที่มาจากผู้ใช้งานต้องสงสัย


ที่มา : mspoweruser.com

0 %E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B8%A1%E0%B9%80%E0%B8%A1%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%9A%E0%B8%99+GitHub+%E0%B8%AD%E0%B8%B2%E0%B8%88%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.