โปรแกรมเมอร์ระวัง ! ไฟล์บน GitHub อาจเป็นของปลอมแฝงมัลแวร์

ในวงการนักเขียนโปรแกรม หรือโปรแกรมเมอร์นั้นนอกจากการที่จะเรียนรู้โค้ดจากรุ่นพี่ อาจารย์ และการทดลองโค้ดจากเว็บไซต์ต่าง ๆ แล้ว Github ก็นับเป็นอีกหนึ่งแหล่งที่เต็มไปด้วยเพื่อนร่วมวงการจำนวนมากมาร่วมกันเผยแพร่ทั้งโค้ด ไฟล์งานต่าง ๆ จากการทำงาน รวมไปถึงเหล่านักพัฒนาซอฟต์แวร์ที่ไม่หวังผลกำไรก็มาแชร์ทั้งไฟล์สำเร็จรูป และไฟล์สำหรับการพัฒนาต่อบนคอมมูนิตี้นี้ให้กับเพื่อนร่วมวงการได้นำไปสร้างสรรค์พัฒนาต่ออีกด้วย แต่คอมมูนิตี้ที่ใหญ่ขนาดนี้ก็ย่อมมีผู้มีประสงค์ร้ายที่หวังใช้งานเพื่อนร่วมวงการในการทำร้ายสังคมอยู่เช่นเดียวกัน และจากข่าวนี้โปรแกรมเมอร์อาจต้องระวังทั้งส่วนของตัวเอง และการที่อาจตกเป็นเครื่องมือของผู้ไม่ประสงค์ดี

จากรายงานข่าวโดยเว็บไซต์ MS Power User ได้มีการค้นพบว่า แฮ็กเกอร์ได้ใช้ช่องโหว่ในส่วนของคอมเมนต์บน GitHub ในการแนบไฟล์มัลแวร์ที่ปลอมตัวเป็นไฟล์ที่มีความน่าเชื่อถือ ซึ่งช่องโหว่นี้นั้นจะทำงานเมื่อมีผู้อัปโหลดไฟล์ขึ้นผ่านทางคอมเมนต์ กลไกของ Github ก็จะทำการสร้างดาวน์โหลดลิงค์ขึ้นมาโดยอัตโนมัติ ซึ่งตัวลิงค์นั้นจะประกอบด้วย ชื่อของที่เก็บไฟล์ (Repository หรือ Repo) และชื่อของเจ้าของ

ด้วยช่องโหว่นี้เอง ทำให้แฮ็กเกอร์สามารถอัปโหลดไฟล์มัลแวร์ขึ้นที่เก็บที่ใดก็ได้ แล้วทำการปลอมเป็นชื่อแหล่งเก็บไฟล์ของบริษัทที่มีความน่าเชื่อถือ โดยทางทีมวิจัยได้มีการค้นพบว่า ไฟล์มัลแวร์บางไฟล์บน GitHub ได้โชว์ชื่อ Repo ว่ามาจากบริษัทชื่อดังอย่าง Microsoft แต่บนโค้ดต้นฉบับ (Source code) กลับไม่มีส่วนใดเลยที่บ่งชี้ว่าเป็นไฟล์ที่มาจาก Microsoft แต่อย่างใด

ภาพจาก https://www.bleepingcomputer.com/news/security/github-comments-abused-to-push-malware-via-microsoft-repo-urls/

ซึ่งปัจจุบันนั้น ทาง GitHub ได้ทำการตรวจสอบ และลบไฟล์มัลแวร์ออกไปเป็นจำนวนมากตามที่ได้รับรายงานโดยผู้ใช้งาน แต่ปัญหาในเชิงระบบนั้นยังไม่ได้ถูกแก้ไขแต่อย่างใด ดังนั้นผู้ใช้งานโดยเฉพาะอย่างยิ่งจากวงการโปรแกรมเมอร์ ขอให้ทำการตรวจสอบอย่างถี่ถ้วนทุกครั้งก่อนดาวน์โหลดไฟล์ที่มาจากผู้ใช้งานต้องสงสัย

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv