Daniel Bunce นักวิจัยด้านความปลอดภัยจาก SecurityJoes ได้เปิดเผยถึงกลุ่มผู้ประสงค์ร้ายทำการใช้ Botnet เพื่อสแกนหาไฟล์ ENV หรือ Environment file ที่ถูกเก็บโดยไม่ปลอดภัย โดยไฟล์ ENV เป็นไฟล์คอนฟิกูเรชันประเภทหนึ่งที่มักถูกใช้ใน development tool เฟรมเวิร์กเช่น Docker, Node.js, Symfony และ Django เพื่อเก็บตัวแปรสภาพแวดล้อมต่างๆ เช่นโทเค็น API, รหัสผ่านและข้อมูลการเข้าสู่ระบบฐานของข้อมูล
ข้อมูลการสแกนหาไฟล์ ENV นั้นสอดคล้องรายงานจากนักวิจัยด้านความปลอดภัยจากบริษัท Greynoise ที่ได้ทำการสแกนหาไฟล์ ENV โดยนักวิจัยได้พบไฟล์ ENV จาก IP ที่สามารถเข้าถึงได้ผ่านทางอินเตอร์เน็ตจำนวน 2800 รายการในช่วง 3 ปีที่ผ่านมาและพบเครื่องที่ถูกใช้สแกนเพื่อหาไฟล์ดังกล่าวมากกว่า 1,100 เครื่องที่ใช้งานอยู่ในช่วงเดือนที่ผ่านมา ซึ่งกลุ่มผู้ประสงค์ร้ายสามารถใช้ข้อมูลเหล่านี้ทำการโจมตีบริษัทหรือองค์กรได้
อย่างไรก็ดีเป้าหมายสุดท้ายกลุ่มผู้ประสงค์ร้ายคือการโจมตีการขโมยทรัพย์สินทางปัญญาและความลับทางธุรกิจ, การโจมตีด้วยแรนซัมแวร์หรือการติดตั้งมัลแวร์สำหรับ Crypto-mining
ทั้งนี้นักพัฒนาและผู้ดูแลระบบควรทำการตรวจสอบดูว่าไฟล์ ENV ของแอปพลิเคชันหรือโฮสต์ที่ดูแลอยู่ว่าสามารถเข้าถึงได้ทางออนไลน์หรือไม่ ถ้าเกิดพบว่าไฟล์ ENV สามารถเข้าถึงได้ทางออนไลน์ให้ทำการเปลี่ยนโทเค็นและรหัสผ่าน เพื่อเป็นการป้องกันการตกเป็นเหยื่อของกลุ่มผู้ประสงค์ร้าย
ที่มา: zdnet.com