เตือนภัยนักพัฒนา WhatsApp เจอแพ็กเกจ NPM ปลอมซ่อนโค้ดทำลายข้อมูล
นักวิจัยจาก Socket พบแพ็กเกจ NPM ปลอมสองตัวที่แอบอ้างว่าเป็นไลบรารีสำหรับพัฒนา WhatsApp Business API แต่จริงๆ แล้วแฝงฟังก์ชันทำลายข้อมูลในระบบ โดยแพ็กเกจชื่อว่า “naya-flore” และ “nvlore-hsc” ถูกดาวน์โหลดไปแล้วมากกว่า 1,100 ครั้งตั้งแต่เปิดตัวเมื่อเดือนก่อน ผู้พัฒนาได้ซ่อนฟังก์ชันที่ชื่อ requestPairingCode ซึ่งจะตรวจสอบหมายเลขโทรศัพท์จากลิสต์ใน GitHub หากหมายเลขไม่อยู่ในลิสต์นี้ โค้ดจะสั่งลบไฟล์ทั้งหมดในโฟลเดอร์ที่ใช้งานทันที
ฟังก์ชันนี้ทำหน้าที่เหมือน “kill switch” เพื่อทำลายระบบโดยตรง นอกจากนี้ยังมีฟังก์ชันขโมยข้อมูลบางส่วนถูกปิดการใช้งานไว้ นักวิจัยเตือนว่าการโจมตีรูปแบบนี้ถือเป็น supply chain attack ที่ซับซ้อนและอันตราย เพราะแฝงตัวอยู่ในไลบรารีที่นักพัฒนานิยมใช้ โดยใช้กลไกจากระยะไกลควบคุมการทำลายข้อมูลอย่างมีเงื่อนไข