นักวิจัยพบแพ็คเกจซอฟต์แวร์ Open-Source ปนเปื้อนมัลแวร์นับหมื่นในไตรมาสนี้ คาดการณ์ว่าจะมีมากขึ้นอีก

Open-Source หรือ ซอฟต์แวร์แบบเปิดกว้างให้นักพัฒนาสามารถนำไปพัฒนาต่อได้ เริ่มมาเป็นที่นิยมมากขึ้นในปัจจุบัน เนื่องมาจากราคาที่ค่อนข้างถูก และสามารถนำเอาโค้ดต้นฉบับ (Source Code) และองค์ประกอบอื่น ๆ มาพัฒนา ตัดแต่งต่อได้ตามความเหมาะสม แน่นอนสิ่งเหล่านี้ก็เป็นประโยชน์สำหรับเหล่าแฮกเกอร์ที่มุ่งเน้นการปล่อยมัลแวร์เช่นเดียวกัน

จากรายงานโดยเว็บไซต์ Help Net Security ได้ทำการอ้างอิงถึงรายงาน Q2 2025 Open-Source Malware Index จากทาง Sonatype ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านสร้างเครื่องมิอจัดการห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chain) เพื่อป้องกันการโจมตีทางไซเบอร์ โดยรายงานดังกล่าวนั้นได้มีการกล่าวถึงแคมเปญในการใช้แพ็คเกจ (Package) ที่เป็นซอฟต์แวร์แบบ Open-Source หรือ องค์ประกอบที่เกี่ยวกับการพัฒนาซอฟต์แวร์แบบ Open-Source ในรูปแพ็คเกจ NPM และ PyPi ในไตรมาสที่ 2 ของปี ค.ศ. 2025 (พ.ศ. 2568) ซึ่งพบว่ามีแพ็คเกจปนเปื้อนมัลแวร์หรือเป็นมัลแวร์เสียเองมากถึง 16,279 โดยเมื่อตีเป็นร้อยละแล้ว พบว่าพุ่งสูงกว่าช่วงเวลาเดียวในปีก่อนถึง 188% ซึ่งเป้าหมายการโจมตีนั้นจะมุ่งไปยังกลุ่มนักพัฒนาซอฟต์แวร์ ทางทีมวิจัยได้กล่าวว่า ที่แฮกเกอร์ใช้การโจมตีแบบนี้พุ่งเป้าไปยังเป้าหมายกลุ่มดังกล่าวเนื่องจาก พบว่ากลุ่มนักพัฒนาซอฟต์แวร์นั้นเป็นกลุ่มที่ทางแฮกเกอร์โจมตีได้ง่ายและได้กำไรมากที่สุด และวิธีการเข้าถึงด้วยแพ็คเกจในรูปแบบดังกล่าว ก็เป็นวิธีการเข้าถึงที่ง่ายที่สุดเช่นเดียวกัน

ภาพจาก : https://www.helpnetsecurity.com/2025/07/10/open-source-malware-trends-2025/

นอกจากนี้ รายงานยังได้มีการเผยข้อมูลที่น่าสนใจอีกหลายอย่าง เช่น มัลแวร์ที่อยู่บนแพ็คเกจในรูปแบบดังกล่าวนั้นมากกว่า 55% ถูกสร้างขึ้นมาเพื่อจุดประสงค์ในการขโมยข้อมูล (Data Theft) โดยมีมากกว่า 4,400 แพ็คเกจที่ถูกสร้างขึ้นมาเพื่อการนี้โดยเฉพาะ ซึ่งข้อมูลที่ขโมยนั้นจะเป็นข้อมูลอ่อนไหวหลากชนิด เช่น รหัสผ่านต่าง ๆ, Secrets, Token สำหรับเข้าใช้งานระบบ, และ กุญแจ API เป็นต้น และยังมีการพบว่า 3% ของมัลแวร์นั้นมุ่งเป้าไปยังการสร้างความเสียหายให้กับข้อมูบบนเครื่องของเหยื่อ (Data Corruption) โดยมาพร้อมกับแพ็คเกจกว่า 400 แพ็คเกจ ซึ่งจุดประสงค์ในการใช้งานนั้นจะพุ่งเป้าไปในการเข้ารบกวน ขัดขวางการทำงานของเหยื่อ โดยถึงแม้จะมีจำนวนที่ค่อนข้างน้อย แต่ก็ถึงว่ามีการใช้งานไปในทิศทางที่ “เพิ่มมากขึ้น”

แต่มีอีกจุดหนึ่งที่น่าสนใจคือ มัลแวร์ประเภทลักลอบขุดเงินคริปโตเคอร์เรนซีจากเครื่องของเหยื่อ (Cryptominer) ซึ่งถึงแม้จะมีจำนวนอยู่ถึง 5% ของมัลแวร์ทั้งหมดนั้น การใช้งานกลับลดลงจากช่วงเวลาเดียวกันของปีที่แล้ว ซึ่งผลนั้นแสดงให้เห็นว่า แฮกเกอร์ในปัจจุบันมุ่งเน้นไปในการขโมยรหัสผ่านเพื่อเข้าใช้งาน หรือทำเงินจากการเข้าถึงระบบโดยตรงมากกว่าการใช้ทรัพยากรของเหยื่อในการทำกำไร และนอกจากนั้นยังพบอีกว่า มีแพ็คเกจกว่า 107 แพ็คเกจ ที่มีผู้ดาวน์โหลดร่วม 3 หมื่นรายนั้น มีส่วนเกี่ยวข้องกับกลุ่มแฮกเกอร์ชื่อดัง Lazarus Group โดยมัลแวร์บนแพ็คเกจเหล่านี้จะมุ่งเน้นการใช้งานไปยังการเข้าสอดแนมเหยื่อ (Spying), การก่ออาชญากรรมในระยะยาว (Long-Term Operation) และ การก่ออาชญากรรมทางการเงิน