{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreibocnfjyym7nzmmh2uwp4mx7t36gea3zfesa6krn6pzqpmivzcydm",
    "uri": "at://did:plc:46dtqwuc6bckm3ewbfuqlnxt/app.bsky.feed.post/3mih425p3hnb2"
  },
  "path": "/node/150163",
  "publishedAt": "2026-04-01T01:23:46.000Z",
  "site": "https://www.blognone.com",
  "tags": [
    "StepSecurity",
    "lew"
  ],
  "textContent": "axios ไลบรารี HTTP ยอดนิยมถูกฝังมัลแวร์ เปิดทางคนร้ายคุมเครื่องทุกเครื่องที่ติดตั้ง\n\nBody\n\naxios ไลบรารี HTTP ที่ได้รับความนิยมสูงมาก และมีอัตราการติดตั้งถึง 100 ล้านครั้งต่อสัปดาห์ถูกคนร้ายฝังมัลแวร์ได้สำเร็จและวางเป็นเวอร์ชัน 1.14.1 และ 0.30.4 เป็นช่วงเวลาประมาณสองชั่วโมงครึ่ง โดยในมัลแวร์เป็น remote access trojan (RAT) ที่สามารถควบคุมเครื่องของนักพัฒนาทุกคนที่ได้ติดตั้งเวอร์ชันมุ่งร้ายนี้ไป\n\nแนวทางของคนร้ายคือการไปสร้างแพ็กเกจฝังมัลแวร์ของตัวเองเอาไว้ ชื่อว่า plain-crypto-js จากนั้นไปแก้ dependency ของ axios ให้ดาวน์โหลดแพ็กเกจเข้าไปด้วย\n\nโดยปกติแล้ว axios จะถูกสร้างแพ็กเกจใหม่ด้วย GitHub Actions แต่เวอร์ชันนี้เป็นบัญชีที่ใช้อีเมล ifstap@proton.me ตรงๆ เมื่อเหยื่อติดตั้ง axios เวอร์ชันมุ่งร้ายนี้ สคริปต์ติดตั้งจะดาวน์โหลดมัลแวร์มาติดตั้งอีกที ทำให้ในตัวโค้ดไม่ได้มีมัลแวร์โดยตรง\n\nมัลแวร์เชื่อมต่อไปยัง sfrclak.com:8000 ทำให้องค์กรสามารถตรวจสอบการเข้าถึงเน็ตเวิร์คได้\n\nที่มา - StepSecurity\n\nlew Wed, 01/04/2026 - 08:23",
  "title": "axios ไลบรารี HTTP ยอดนิยมถูกฝังมัลแวร์ เปิดทางคนร้ายคุมเครื่องทุกเครื่องที่ติดตั้ง"
}