นักวิจัยพบ ! ในปี 2025 มัลแวร์ประเภท Open Source มีการระบาดที่สูงมาก

คำว่า Open Source หรือรูปแบบการพัฒนาซอฟต์แวร์ที่มีการเปิดเผยโค้ดต้นฉบับ (Source Code) ให้กับสาธารณะเพื่อให้ผู้พัฒนารายอื่น ๆ ไปพัฒนาต่อนั้น นับเป็นสิ่งที่ทำคุณประโยชน์ให้วงการซอฟต์แวร์อย่างมาก แต่เมื่อโมเดลนี้ถูกนำไปมาใช้กับวงการมัลแวร์ ก็กลับกลายเป็นภัยที่น่ากลัวได้เช่นกัน

จากรายงานโดยเว็บไซต์ SC World ได้กล่าวถึงการเติบโตขึ้นของมัลแวร์ในรูปแบบ Open Source ด้วยการอ้างอิงรายงานจาก The Cyber Press ที่มีการเปิดเผยตัวเลขว่ามีมัลแวร์ประเภทดังกล่าวเกิดขึ้นใหม่ในปี ค.ศ. 2025 (พ.ศ. 2568) มากถึง 454,000 ตัว โดยมัลแวร์เหล่านี้มักถูกฝากไว้บนคลังข้อมูลดิจิทัล (Repo หรือ Repository) ชื่อดังหลายแห่งไม่ว่าจะเป็น PyPI, Hugging Face, NuGet, Maven Central, และ npm กับตัวเลขการดาวน์โหลดที่ชวนตะลึง คือ มีการดาวน์โหลดมัลแวร์อันตรายเหล่านี้มากถึง 9.8 ล้านล้านครั้ง เลยทีเดียว

ภาพจาก : https://thecyberexpress.com/malicious-open-source-software-packages/

ทางแหล่งข่าวยังได้เปิดเผยอีกว่า มัลแวร์แบบ Open Source นั้นพบมากสุดบน npm ซึ่งจุดประสงค์ของมัลแวร์ต่าง ๆ เหล่านี้นั้นมีความหลากหลาย และซับซ้อน โดยครอบคลุมการทำงานตั้งแต่ การขโมยรหัสผ่าน, การโจมตีแบบหลากชั้นหลายขั้นตอน (Multi-Stages Attack) นอกจากนั้น ยังมีการตรวจพบมัลแวร์ที่สามารถคัดลอกตัวเอง (Self-Replication) ได้ ซึ่งจากรายงาน “State of the Software Supply Chain” โดยทีมวิจัยจาก Sonatype บริษัทผู้พัฒนาโซลูชันรักษาความปลอดภัยไซเบอร์ เปิดเผยว่า แฮกเกอร์บางรายนั้นมีความสามารถในการฟลัด (Flood) ระบบด้วยความเร็วสูงมาก ด้วยการยิงแพ็คเก็ตมัลแวร์มากถึง 150,000 แพ็คเก็ตลงสู่ระบบภายในหนึ่งวัน รวมทั้งมีความสามารถการเข้าขโมยเพื่อสวมรอย (Hijacking) ระบบที่มีความน่าเชื่อถือเพื่อใช้ในการปล่อยมัลแวร์ โดยที่แคมเปญเหล่านี้สามารถกระทำได้สำเร็จนั้น เนื่องมาจากพัฒนาการของวงการ การก่อการร้ายไซเบอร์ที่มีความรวดเร็วจนตามทันระบบป้องกัน และสามารถเอาชนะได้ในท้ายที่สุด