ใช้ AI สร้างมัลแวร์ขโมยข้อมูลผู้ใช้ Claude แต่พลาดหลุด GitHub Token จนโดนแกะรอย
วงการความปลอดภัยไซเบอร์เจอเหตุการณ์สุดพีคอีกครั้ง หลังมีผู้ไม่หวังดีปล่อยแพ็กเกจมัลแวร์บน npm เพื่อโจมตีผู้ใช้งาน Claude แต่กลับพลาดร้ายแรง ด้วยการ “ทำ GitHub Private Token ของตัวเองหลุด” จนถูกนักวิจัยย้อนรอยกลับไปวิเคราะห์มัลแวร์ทั้งหมดได้
แพ็กเกจอันตรายดังกล่าวใช้ชื่อว่า “mouse5212-super-formatter” และถูกอัปโหลดขึ้น npm ก่อนมียอดดาวน์โหลดถึง 676 ครั้ง ก่อนจะถูกลบออกจากระบบในภายหลัง
นักวิจัยจาก OX Security ระบุว่า มัลแวร์ตัวนี้ถูกสร้างขึ้นด้วย AI และมีลักษณะของ “npm slop” หรือโค้ดคุณภาพต่ำที่สร้างแบบรีบๆ ด้วย AI แต่ถึงจะดูไม่เนียนมาก ก็สะท้อนให้เห็นแนวโน้มใหม่ที่น่ากังวล
Moshe Siman Tov Bustan และ Nir Zadok นักวิจัยผู้ตรวจพบเหตุการณ์ ระบุว่า พวกเขาเชื่อว่าในอนาคตจะเริ่มมีผู้โจมตีหน้าใหม่จำนวนมากใช้ AI สร้างมัลแวร์ลักษณะนี้เพิ่มขึ้นเรื่อยๆ เพื่อหวังโจมตีเหยื่อและสร้างความเสียหาย ก่อนที่ npm จะมีระบบบล็อกมัลแวร์อัตโนมัติที่เข้มงวดกว่านี้
จากการตรวจสอบพบว่า ผู้สร้างมัลแวร์เพิ่งเปิดบัญชี GitHub ใหม่เมื่อต้นเดือนที่ผ่านมา และไม่กี่ชั่วโมงหลังจากนั้นก็เริ่มอัปโหลดแพ็กเกจอันตรายขึ้น npm ทันที
ก่อนลงมือจริง ผู้โจมตียังทดลองระบบขโมยข้อมูลผ่าน Repository ชื่อ “test” เพื่อทดสอบความสามารถของมัลแวร์อีกด้วย หลังการโจมตี บัญชี GitHub ดังกล่าวถูกลบออกไป
นักวิจัยระบุว่า ทุกเวอร์ชันของแพ็กเกจ mouse5212-super-formatter ได้รับผลกระทบทั้งหมด หากใครเคยติดตั้งแพ็กเกจนี้ ควรรีบยกเลิก GitHub Access Token ทันที และถือว่าไฟล์ผิดปกติภายในโฟลเดอร์ “/mnt/user-data” อาจถูกขโมยไปแล้ว
โฟลเดอร์ดังกล่าวเป็นพื้นที่ที่ Claude ใช้จัดเก็บไฟล์อัปโหลด ดาวน์โหลด รวมถึงผลลัพธ์ด้านโค้ดและข้อมูลต่างๆ
ภายนอกมัลแวร์ถูกปลอมตัวให้ดูเหมือนเครื่องมือภายในองค์กรสำหรับ “ซิงก์ไฟล์ Archive Deployment” โดยอ้างว่าสามารถตรวจสอบ Repository ของ GitHub เก็บสถานะเครือข่าย และซิงก์ไฟล์ใน Workspace ไปยังระบบติดตามข้อมูลได้
แต่ความจริงแล้ว มันคือมัลแวร์ขโมยข้อมูลเต็มรูปแบบ
นักวิจัยอธิบายว่า ตัวสคริปต์จะเชื่อมต่อกับ GitHub ผ่าน Token ที่ดึงจาก Environment หรือใช้ Token สำรองที่ฝังไว้ในโค้ด จากนั้นตรวจสอบว่า Repository เป้าหมายมีอยู่หรือไม่ ถ้ายังไม่มี ระบบจะสร้าง Repository ใหม่ขึ้นมาเอง
หลังจากนั้นมัลแวร์จะไล่อ่านไฟล์ทั้งหมดในเครื่อง และอัปโหลดขึ้น GitHub ผ่าน GitHub Contents API
ข้อมูลที่ขโมยมา จะถูกเก็บไว้ในโฟลเดอร์แบบสุ่มชื่อใหม่ทุกครั้ง เพื่อรองรับการขโมยข้อมูลหลายรอบ และใช้การเข้ารหัสแบบ Base64 เพื่อส่งข้อมูลออกไป
นอกจากนี้ มัลแวร์ยังสร้าง Log ปลอมเกี่ยวกับสถานะเครือข่าย เพื่อทำให้ดูเหมือนเป็นเครื่องมือวิเคราะห์ระบบทั่วไป ไม่ใช่มัลแวร์ขโมยข้อมูล
นักวิจัยยังพบอีกว่า ผู้สร้างมัลแวร์พยายามใช้ Comment และ Commit Message แบบเรียบๆ ทางเทคนิค เพื่อไม่ให้ดูเหมือนโค้ดที่สร้างจาก AI หรือเชื่อมโยงไปถึงกลุ่มแฮกเกอร์บางประเทศ
แต่สุดท้าย ความพลาดจากการทำ GitHub Token หลุดเอง กลับกลายเป็นจุดที่ทำให้มัลแวร์ทั้งหมดถูกแกะรอยย้อนกลับได้ง่ายกว่าที่คิด