05/05/2025
‼️นักวิจัยพบมัลแวร์ลินุกซ์ล้างดิสก์ ซ่อนอยู่ใน Go Modules ปลอม เสี่ยงระบบพังถาวร
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ออกมาเตือนถึงมัลแวร์รุ่นใหม่ที่ถูกซ่อนไว้อย่างแนบเนียนใน "โมดูล" โค้ดสำหรับนักพัฒนา ซึ่งหากถูกใช้งานบนระบบปฏิบัติการลินุกซ์ มัลแวร์นี้สามารถล้างข้อมูลในเครื่องทั้งหมด ทำให้เปิดเครื่องไม่ติดอีกเลย
พบว่าโค้ดอันตรายนี้ซ่อนอยู่ในโมดูลภาษา Go รายการที่หน้าตาเหมือนโค้ดทั่วไป แต่แอบฝังโค้ดลับที่ถูกทำให้อ่านยากไว้ข้างใน โดยทำหน้าที่ดึงไวรัสตัวถัดไปจากเซิร์ฟเวอร์ระยะไกล แล้วสั่งลบข้อมูลในดิสก์หลักของระบบ (/dev/sda) ด้วย zeroes (0) ทั้งหมด ซึ่งหมายถึงข้อมูลทุกอย่างจะหายไปถาวร ไม่สามารถกู้คืนได้
ชื่อโมดูลที่ต้องระวังมีดังนี้:
- github[.]com/truthfulpharm/prototransform
- github[.]com/blankloggia/go-mcp
- github[.]com/steelpoor/tlsproxy
นักวิจัยจากบริษัท Socket คุณ Kush Pandya เผยว่า โค้ดนี้จะตรวจสอบก่อนว่าเครื่องที่ใช้อยู่เป็นลินุกซ์หรือไม่ หากใช่ จะใช้คำสั่งพิเศษโหลดไวรัสที่มีพฤติกรรมลบข้อมูลจนหมดจด “มัลแวร์ชนิดนี้ทำลายข้อมูลโดยตรงและไม่สามารถกู้คืนได้ ไม่ว่าจะใช้เครื่องมือ forensic หรือซอฟต์แวร์กู้ข้อมูลใด ๆ ได้เลย”
news source: The Hacker News
ผู้เขียน: TS-K
ขอบคุณครับ🙏
