- เข้าเว็บที่ได้รับคำแนะนำระหว่างคุยกับ Gemini
- เมื่อคลิกว่าไม่ใช่หุ่นยนต์ จะมีการคัดลอกคำสั่งอันตรายลงคลิปบอร์ดไว้ล่วงหน้า แล้วจากนั้นระบบจะแนะนำให้เปิดเทอร์มินัล วางคำสั่ง และกด Enter เพื่อยืนยันว่าเป็นมนุษย์
- หากรัน จะดาวน์โหลดและรันสคริปต์เพิ่มเติมในรูปแบบ
curl | bash - ถูกลงทะเบียนใน
LaunchAgentsของ macOS ทำให้ยังทำงานต่อได้แม้หลังรีบูตหรือเข้าสู่ระบบใหม่ - ดาวน์โหลด AppleScript จากเซิร์ฟเวอร์ระยะไกลมารัน พร้อมพยายามรวบรวมข้อมูลและยกระดับสิทธิ์
กรณีนี้:
- ไม่ได้กรอกรหัสผ่านผู้ดูแลระบบ จึงยกระดับสิทธิ์ไม่สำเร็จ
- แต่ยังมีความเป็นไปได้ว่าอาจมีการเข้าถึง/รวบรวมข้อมูลบางส่วนภายในขอบเขตสิทธิ์ของผู้ใช้
การรับมือ:
- ตัดการเชื่อมต่อเครือข่ายทันที
- ลบ plist อันตรายใน
~/Library/LaunchAgents - ปิดโปรเซสที่กำลังรันอยู่
- ออกจากระบบทุกเซสชันของเบราว์เซอร์แล้วเข้าสู่ระบบใหม่อีกครั้ง (ทำให้คุกกี้เป็นโมฆะ)
- เปลี่ยน SSH key
บทเรียน:
- หากหน้าเว็บอ้างเหตุผลว่าเป็นการ “ตรวจสอบ/ยืนยันตัวตน” แล้วขอให้รันคำสั่งบนเครื่องของเรา ควรสงสัยไว้ก่อน
- แม้แต่เว็บไซต์ที่ AI แนะนำก็ควรตั้งข้อสงสัย
- โดยเฉพาะถ้าถูกชักจูงให้เปิดเทอร์มินัล/หน้าต่าง Run/PowerShell แล้ววางคำสั่ง นี่แทบจะเป็นแพตเทิร์นนี้แน่นอน
- การระแวงเมื่อมีการขอรหัสผ่านผู้ดูแลระบบเป็นนิสัยที่สำคัญที่สุด และเป็นแนวป้องกันด่านสุดท้าย
ดูการวิเคราะห์แบบละเอียด คำสั่งที่ใช้จริง และขั้นตอนการรับมือได้จากต้นฉบับ
7 ความคิดเห็น
เป็นเรื่องคล้าย ๆ กันแต่ก็ต่างออกไปนิดหน่อยครับ พอใช้ Cursor มานานเข้า รายการคำสั่งที่อนุญาตก็ค่อย ๆ เพิ่มขึ้นเรื่อย ๆ อยู่มาวันหนึ่งจู่ ๆ ก็รู้สึกน่ากลัวขึ้นมา เลยลบออกทั้งหมดและเหลือไว้แค่คำสั่งพื้นฐานที่สุดอย่าง
dir,echoเป็นต้น เท่านั้นครับ อ้างอิงคือ Agent settings > Agents > Command Allowlist ตรงนี้ครับใช่ครับ ผมก็แอบกังวลอยู่เหมือนกัน
ขอบคุณสำหรับข้อมูลดี ๆ นะครับ ☺️
วิธีการเป็นแบบคลาสสิก แต่ตัวเว็บทำออกมาได้น่าเชื่อถือดีนะ
โดนแฮ็กเพราะความขี้เกียจ แต่ก็รอดจากเรื่องใหญ่เพราะความขี้เกียจเหมือนกัน... ฮ่าๆ
ฮ่าๆๆ พอฟังดูแล้วก็มีเหตุผลนะครับ! 😁
ก็แค่... วิธีแฮ็กเองก็เป็นแบบคลาสสิกสุด ๆ อยู่แล้ว... เลยไม่ค่อยแน่ใจว่าเกี่ยวอะไรกับ Gemini ไหม...
ก็ใช่ครับ ถ้ามองในแก่นแท้แล้วก็อาจมองได้แบบนั้นครับ
น่าทึ่งจริง ๆ ที่คุณทำตามที่มันสั่งในเทอร์มินัลทุกอย่างเลยนะครับ