นักวิจัยด้านความปลอดภัยของ Snyk เผยแพร่แพ็กเกจ NPM อันตรายที่มุ่งเป้าไปที่ cursor.com

การเผยแพร่แพ็กเกจ NPM อันตรายโดยนักวิจัยด้านความปลอดภัยของ Snyk

• ทุกเช้า ผู้เขียนจะตรวจสอบแพ็กเกจอันตรายที่ถูกตรวจพบในคืนก่อนหน้า ซึ่งคล้ายกับชาวประมงที่ตรวจดูปลาที่ติดอวน
• เมื่อไม่นานมานี้ ผู้ใช้รายหนึ่งของ Snyk พบว่ามีการเผยแพร่หลายแพ็กเกจลงบน NPM ที่มุ่งเป้าไปที่ Cursor.com
• แพ็กเกจเหล่านี้มีชื่ออย่าง "cursor-retreival", "cursor-always-local", "cursor-shadow-workspace"
• เมื่อติดตั้งแพ็กเกจเหล่านี้ มันจะรวบรวมข้อมูลจากระบบแล้วส่งไปยังเว็บเซอร์วิสที่ผู้โจมตีควบคุม

วิธีการทำงานของแพ็กเกจ

• แพ็กเกจจะรวบรวมผลลัพธ์ของคำสั่ง env ทำให้ข้อมูลอ่อนไหวอย่างคีย์ AWS, โทเคน NPM และข้อมูลรับรอง GitHub ถูกเปิดเผย
• ข้อมูลที่รวบรวมได้จะถูกส่งไปยังเว็บไซต์ที่ผู้โจมตีเป็นเจ้าของ

การโจมตีที่ตั้งใจไว้

• แพ็กเกจเหล่านี้ดูเหมือนพยายามทำการโจมตีแบบ dependency confusion ต่อบริษัทแห่งหนึ่งโดยเฉพาะ
• ยังไม่ทราบว่า Cursor.com มีโปรแกรม bug bounty หรือไม่ แต่คาดว่าเป้าหมายคือชักจูงให้พนักงานของ Cursor ติดตั้งแพ็กเกจสาธารณะเหล่านี้โดยไม่ตั้งใจ

การระบุแพ็กเกจอันตราย

• สแกนเนอร์วิเคราะห์แพ็กเกจของ OpenSSF ระบุว่าแพ็กเกจนี้เป็นอันตราย
• OSV ได้สร้างประกาศเตือนมัลแวร์ 3 รายการคือ MAL-2025-27, MAL-2025-28 และ MAL-2025-29

ผู้เผยแพร่แพ็กเกจ

• ตามเมทาดาทาของแพ็กเกจ NPM ผู้ใช้ที่ใช้อีเมลโดเมน snyk.io ของทีม Snyk Security Labs เป็นผู้เผยแพร่แพ็กเกจเหล่านี้
• ในช่องผู้เขียนของเมทาดาทามีการอ้างถึงพนักงานของ Snyk ซึ่งแม้อาจปลอมแปลงได้ แต่ผู้เผยแพร่ใช้อีเมล Snyk ที่ผ่านการยืนยันแล้ว

วิธีรับมือ

• มีการแจ้งเตือนไปยัง NPM แล้ว แต่แพ็กเกจยังไม่ถูกทำเครื่องหมายว่าเป็นอันตราย และเครื่องมือความปลอดภัยของซัพพลายเชนซอฟต์แวร์ส่วนใหญ่ก็ไม่สามารถป้องกันได้จนกว่าจะทราบก่อนว่าแพ็กเกจเป็นอันตราย
• ไม่ควรติดตั้งแพ็กเกจ NPM แบบไม่ตรวจสอบ และควรรู้จักสัญญาณที่ช่วยตัดสินความน่าเชื่อถือของแพ็กเกจ
• ทุกแพ็กเกจมีเพียงสองไฟล์คือ package.json และ index.js (หรือ main.js) เท่านั้น ซึ่งเป็นหนึ่งในหลายสัญญาณที่ใช้พิจารณาความชอบธรรมของแพ็กเกจ
• คาดว่า NPM จะลบแพ็กเกจเหล่านี้ออกในไม่ช้า