แฮกเกอร์เกาะกระแส Source Code หลุดของ Claude Code
แฮกเกอร์เกาะกระแส Source Code หลุดของ Claude Code เพื่อปล่อยมัลแวร์ Vidar แทน
ข่าวที่เป็นข่าวใหญ่ในปีนี้ คงจะหนีไม่พ้นการที่โค้ดต้นฉบับ (Source Code) ของเครื่องมือช่วยเขียนโค้ดด้วยปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง Claude Code หลุดออกมาด้วยความเลินเล่อของพนักงานภายในบริษัท Anthropic เอง ทำให้ผู้ใฝ่รู้ และบริษัทหลาย ๆ แห่งพยายามที่จะได้มาซึ่ง Source Code มูลค่านับหมื่นล้านบาทนี้ และนั่นทำให้แฮกเกอร์ได้เข้ามาฉวยโอกาสในกระแสนี้ด้วย
จากรายงานโดยเว็บไซต์ Android Headline ได้กล่าวถึงการที่แฮกเกอร์ได้ทำการฉวยโอกาสจากกระแสดังกล่าว ทำการใช้งานคลังดิจิทัล (Repo หรือ Repository) ของทาง Github ปล่อยมัลแวร์ Vidar และ GhostSocks โดยอ้างว่าสิ่งที่อัปโหลดไว้นั้นเป็นเครื่องมือ AI เวอร์ชันพิเศษโค้ดต้นฉบับในเวอร์ชัน Unlocked และ เวอร์ชัน Enterprise (เวอร์ชันสำหรับใช้งานในบริษัทใหญ่) ของตัว Claude Code โดยภายใน Repo นั้น สิ่งที่เหยื่อดาวน์โหลดไปได้จะเป็นไฟล์บีบอัดแบบ 7-Zip ที่ถ้าคลายออกมาก็จะเป็นไฟล์ชื่อ ClaudeCode_x64.exe แต่แทนที่จะเป็นเครื่องมือ AI ที่สุดยอดดังคำกล่าวโอ้อวด กลับกลายเป็นมัลแวร์ 2 ตัวที่กล่าวไว้ในข้างต้น ซึ่งมัลแวร์ทั้ง 2 นั้นเป็นมัลแวร์ต่างชนิดกัน ที่มีการทำงานต่างกันออกไปดังนี้
Vidar Stealer เป็นมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มีความสามารถในการขโมยรหัสผ่าน (Password), ไฟล์ Cookies และ ข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี
GhostSocks ใช้ในการเปลี่ยนเครื่องของเหยื่อให้เป็น Proxy เพื่อให้แฮกเกอร์สามารถส่งมัลแวร์ต่าง ๆ ผ่านทางหมายเลขไอพีของเหยื่อได้
ดังนั้น ถ้าผู้อ่านรายใดที่ค้นหาบนเครื่องมือค้นหา (Search Engine) ด้วยคำว่า “leaked Claude Code” แล้วพบกับการแอบอ้างดังกล่าว ขอให้ระวังไว้ว่า ไม่ใช่แอปพลิเคชันของจริงอย่างแน่นอน และให้เลี่ยงการดาวน์โหลดมาติดตั้งเพื่อความปลอดภัยของระบบ
จากประสบการณ์ส่วนตัวเมื่อเร็ว ๆ นี้ ผมได้เห็นข่าวเกี่ยวกับการหลุดของ Source Code ของ Claude Code ซึ่งเป็น AI เขียนโค้ด ที่ถือว่ามีมูลค่าสูงมาก และตามมาด้วยภัยอันตรายจากแฮกเกอร์ที่ใช้ช่องทางนี้โจมตีด้วยมัลแวร์ Vidar และ GhostSocks ผ่านการปล่อยไฟล์ปลอมใน Github repository พวกแฮกเกอร์ส่วนใหญ่มักจะอาศัยโอกาสจากกระแสข่าวดัง เพื่อสร้างความน่าเชื่อถือในการหลอกลวงผู้ใช้ดาวน์โหลดมัลแวร์ไปติดตั้งโดยไม่รู้ตัว จากที่เห็น ไฟล์ปลอมจะมาในรูปแบบไฟล์บีบอัด 7-Zip ที่เมื่อติดตั้งแล้วจะเป็นมัลแวร์ที่ขโมยข้อมูลอย่างรหัสผ่าน คุกกี้ และแม้แต่ข้อมูลกระเป๋าสตางค์คริปโต รวมถึงเปลี่ยนเครื่องผู้ใช้ให้เป็น proxy กลางที่แฮกเกอร์ใช้กระจายมัลแวร์ได้ง่ายขึ้น สิ่งที่ผมขอแนะนำเลยคือ อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์ใด ๆ ที่อ้างว่าเป็น Source Code ของ Claude Code จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะจากคลังดิจิทัลออนไลน์อย่าง Github ที่มีการโพสต์ไฟล์โดยไม่มีการตรวจสอบอย่างเข้มงวด เพราะมันอาจกลายเป็นภัยคุกคามต่อความปลอดภัยข้อมูลส่วนตัวของเราได้ง่ายมาก นอกจากนี้ ผมแนะนำให้ใช้มาตรการป้องกันความปลอดภัยฐานราก เช่นการติดตั้งแอนตี้มัลแวร์ที่มีการอัปเดตล่าสุด ใช้รหัสผ่านที่แตกต่างและรัดกุม รวมถึงเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอนในทุกบริการที่เราสามารถทำได้ เพื่อให้ลดความเสี่ยงในการถูกแฮกข้อมูลส่วนบุคคล ในโลกยุค AI ที่ทุกอย่างเชื่อมต่อกัน ความระมัดระวังและความรู้พื้นฐานเกี่ยวกับภัยคุกคามไซเบอร์จึงเป็นสิ่งจำเป็น เพื่อไม่ให้ตกเป็นเหยื่อของกลลวงและมัลแวร์ที่แฝงมากับชื่อเสียงของเทคโนโลยีใหม่ ๆ ที่กำลังได้รับความนิยม
