ในปี 2025 มัลแวร์ประเภท Open Source มีการระบาดสูง
ในปี 2025 มัลแวร์ประเภท Open Source มีการระบาดที่สูงมาก
คำว่า Open Source หรือรูปแบบการพัฒนาซอฟต์แวร์ที่มีการเปิดเผยโค้ดต้นฉบับ (Source Code) ให้กับสาธารณะเพื่อให้ผู้พัฒนารายอื่น ๆ ไปพัฒนาต่อนั้น นับเป็นสิ่งที่ทำคุณประโยชน์ให้วงการซอฟต์แวร์อย่างมาก แต่เมื่อโมเดลนี้ถูกนำไปมาใช้กับวงการมัลแวร์ ก็กลับกลายเป็นภัยที่น่ากลัวได้เช่นกัน
จากรายงานโดยเ��ว็บไซต์ SC World ได้กล่าวถึงการเติบโตขึ้นของมัลแวร์ในรูปแบบ Open Source ด้วยการอ้างอิงรายงานจาก The Cyber Press ที่มีการเปิดเผยตัวเลขว่ามีมัลแวร์ประเภทดังกล่าวเกิดขึ้นใหม่ในปี ค.ศ. 2025 (พ.ศ. 2568) มากถึง 454,000 ตัว โดยมัลแวร์เหล่านี้มักถูกฝากไว้บนคลังข้อมูลดิจิทัล (Repo หรือ Repository) ชื่อดังหลายแห่งไม่ว่าจะเป็น PyPI, Hugging Face, NuGet, Maven Central, และ npm กับตัวเลขการดาวน์โหลดที่ชวนตะลึง คือ มีการดาวน์โหลดมัลแวร์อันตรายเหล่านี้มากถึง 9.8 ล้านล้านครั้ง เลยทีเดียว
ทางแหล่งข่าวยังได้เปิดเผยอีกว่า มัลแวร์แบบ Open Source นั้นพบมากสุดบน npm ซึ่งจุดประสงค์ของมัลแวร์ต่าง ๆ เหล่านี้นั้นมีความหลากหลาย และซับซ้อน โดยครอบคลุมการทำงานตั้งแต่ การขโมยรหัสผ่าน, การโจมตีแบบหลากชั้นหลายขั้นตอน (Multi-Stages Attack) นอกจากนั้น ยังมีการตรวจพบมัลแวร์ที่สามารถคัดลอกตัวเอง (Self-Replication) ได้ ซึ่งจากรายงาน “State of the Software Supply Chain” โดยทีมวิจัยจาก Sonatype บริษัทผู้พัฒนาโซลูชันรักษาความปลอดภัยไซเบอร์ เปิดเผยว่า แฮกเกอร์บางรายนั้นมีความสามารถในการฟลัด (Flood) ระบบด้วยความเร็วสูงมาก ด้วยการยิงแพ็คเก็ตมัลแวร์มากถึง 150,000 แพ็คเก็ตลงสู่ระบบภายในหนึ่งวัน รวมทั้งมีความสามารถการเข้าขโมยเพื่อสวมรอย (Hijacking) ระบบที่มีความน่าเชื่อถือเพื่อใช้ในการปล่อยมัลแวร์ โดยที่แคมเปญเหล่านี้สามารถกระทำได้สำเร็จนั้น เนื่องมาจากพัฒนาการของวงการ การก่อการร้ายไซเบอร์ที่มีความรวดเร็วจนตามทันระบบป้องกัน และสามารถเอาชนะได้ในท้ายที่สุด
#โปรแกรมเมอร์ #ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #freedomhack
จากประสบการณ์ส่วนตัวที่ทำงานเกี่ยวกับพัฒนาและดูแลระบบซอฟต์แวร์ พบว่าในช่วงปี 2025 นี้ มัลแวร์ Open Source กลายเป็นภัยคุกคามที่ต้องให้ความสำคัญมากขึ้น เพราะพฤติกรรมของมันที่มักแฝงตัวอยู่ใน Repository สาธารณะ เช่น npm หรือ PyPI ทำให้หลายโปรเจ็กต์ที่ใช้ไลบรารีเหล่านี้มีโอกาสโดนโจมตีได้ง่ายขึ้น สิ่งที่ผมสังเกตเห็นคือมัลแวร์กลุ่มนี้ไม่ได้แค่ขโมยข้อมูลอย่างเดียว บางประเภทยังมีฟีเจอร์ซับซ้อน เช่น การทำ Multi-Stages Attack ที่แฮกเกอร์จะเข้ามาโจมตีเป็นขั้นตอนอย่างละเอียด หรือแม้กระทั่งมัลแวร์ที่สามารถคัดลอกตัวเอง (Self-Replication) ซึ่งทำให้เกิดการระบาดอย่างรวดเร็วและยากต่อการจัดการ จากข้อมูลภาพ OCR ที่แสดงเปอร์เซ็นต์ของมัลแวร์แต่ละประเภทอย่าง Backdoor, Dropper, Obfuscated Code รวมถึงการโจมตีด้วย Crypto และการขโมยข้อมูล (Exfil) ก็สะท้อนให้เห็นว่ามัลแวร์ Open Source มีการใช้งานเทคนิคที่หลากหลายและซับซ้อนมากขึ้น การที่แฮกเกอร์สามารถ Flood ระบบด้วยแพ็กเก็ตมัลแวร์ถึง 150,000 แพ็คเก็ตต่อวัน แสดงให้เห็นว่าการป้องกันเพียงแค่รูปแบบเดิมๆ อาจไม่เพียงพอ ดังนั้น ผู้พัฒนาโปรแกรมและผู้ดูแลระบบควรระมัดระวังในการเลือกใช้ไลบรารี ตรวจสอบความน่าเชื่อถือของ Repository และติดตั้งเครื่องมือสแกนมัลแวร์ในโค้ดก่อนนำไปใช้งานจริง นอกจากนี้ การตั้งระบบแจ้งเตือนและแนวทางการตอบสนองเมื่อตรวจพบพฤติกรรมผิดปกติก็สำคัญมากเช่นกัน สุดท้ายแล้ว การที่โมเดล Open Source ถูกนำมาใช้สร้างมัลแวร์ไม่ได้หมายความว่าโซลูชัน Open Source ไร้ประโยชน์ เพียงแต่ต้องมีความรู้และระมัดระวังมากขึ้น เพื่อให้ข้อดีของ Open Source ยังคงอยู่ และลดความเสี่ยงจากภัยคุกคามไซเบอร์ในยุคดิจิทัลนี้ได้อย่างมีประสิทธิภาพ
