iT24Hrs by ปานระพี

ไอที24ชั่วโมง เทคโนโลยีใกล้ตัว เพื่อชีวิตที่ดีขึ้น

คุณอยู่ที่: หน้าหลักข่าวไอที › เตือนผู้ใช้ OBS Studio พบปลั๊กอินฝังมัลแวร์บน OBS Studio บัญชีอาจถูกแฮกได้

เตือนผู้ใช้ OBS Studio พบปลั๊กอินฝังมัลแวร์บน OBS Studio บัญชีอาจถูกแฮกได้

by หมวดหมู่: ข่าวไอที, เทคโนโลยี

เตือนผู้ใช้ OBS Studio ทุกท่าน โดยทีมพัฒนา OBS Project ได้ออกประกาศแจ้งเตือนเหตุการณ์ด้านความปลอดภัย (Security Incident) หลังจากตรวจพบว่ามีบัญชีผู้ใช้งานบนฟอรัมอย่างเป็นทางการ obsproject.com ว่าพบจำนวนหลายบัญชีถูกบุกรุก เพื่อใช้เป็นช่องทางในการอัปโหลดปลั๊กอินเวอร์ชันที่มีการฝังมัลแวร์ หวังโจมตีผู้ใช้งาน OBS Studio

เตือนผู้ใช้ OBS Studio พบปลั๊กอินฝังมัลแวร์
obsproject.com

สาเหตุของการถูกแฮก

จากการตรวจสอบพบว่า การโจมตีครั้งนี้ไม่ใช่การเจาะระบบของฟอรัมโดยตรง แต่เป็นการใช้วิธี Password Re-use หรือการใช้รหัสผ่านซ้ำกันในหลายเว็บไซต์ เมื่อข้อมูลรหัสผ่านจากที่อื่นหลุดออกไป ผู้ไม่หวังดีจึงนำมาลองล็อกอินเข้าสู่ระบบของ OBS จนสำเร็จ โดยเป้าหมายหลักคือบัญชีที่เป็นเจ้าของ Plugin Resources ยอดนิยม

รายชื่อปลั๊กอินที่ได้รับผลกระทบ

หากคุณดาวน์โหลดปลั๊กอินเวอร์ชันต่อไปนี้จากหน้า Resource บนฟอรัม OBS ในช่วงเวลาดังกล่าว ขอให้ลบทิ้งทันทีและสแกนไวรัสเครื่องคอมพิวเตอร์โดยด่วน

  1. ClickSound (เวอร์ชัน 2026-02-28, 1.0.1)

    • ช่วงเวลาที่ได้รับผลกระทบ: 27 ก.พ. – 28 ก.พ. 2026

  2. SRBeep (เวอร์ชัน 3.0.0, 3.0.1, 3.0.2, 3.0.3)

    • ช่วงเวลาที่ได้รับผลกระทบ: 8 ก.พ. – 22 ก.พ. 2026

  3. obs-websocket (เวอร์ชัน 2026-02-28, 5.0.2) เฉพาะที่โหลดแยกจากฟอรัมเท่านั้น

    • ช่วงเวลาที่ได้รับผลกระทบ: 27 ก.พ. – 28 ก.พ. 2026

    • หมายเหตุ: ตัว obs-websocket ที่ติดตั้งมาพร้อมกับโปรแกรม OBS Studio (Bundled version) ไม่ได้รับผลกระทบ

มาตรการแก้ไขและป้องกันในอนาคต

เตือนผู้ใช้ OBS Studio พบปลั๊กอินฝังมัลแวร์
OBS STUDIO

ทีมงาน OBS ได้ดำเนินการลบเวอร์ชันที่เป็นอันตรายออกทั้งหมดแล้ว และได้ยกระดับมาตรการความปลอดภัยใหม่ ดังนี้:

  • บังคับใช้ 2FA บัญชีที่จะลงประกาศหรืออัปเดตปลั๊กอิน (Resources) ต้องเปิดใช้งานการยืนยันตัวตนสองชั้น (Two-Factor Authentication) เท่านั้น

  • เข้มงวดการตรวจสอบ จากเดิมที่ตรวจเฉพาะปลั๊กอินใหม่ ต่อไปนี้ การอัปเดตปลั๊กอินเดิมที่มีอยู่แล้วจะต้องผ่านการตรวจสอบ (Manual Approval) จากทีมงานก่อนทุกครั้ง

ดังนั้นทาง OBS Project แนะนำให้ผู้ใช้งานทุกคนเปิดใช้งาน 2FA บนฟอรัมและบริการอื่นๆ และหลีกเลี่ยงการใช้รหัสผ่านซ้ำกัน เพื่อป้องกันความเสี่ยงจากเหตุการณ์ในลักษณะนี้ที่อาจเกิดขึ้นอีกในอนาคต

อ้างอิง  OBS Project Forum cover Obs Studio

อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com

เตือนผู้ใช้ OBS Studio พบปลั๊กอินฝังมัลแวร์บน OBS Studio บัญชีอาจถูกแฮกได้

อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us

Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs

อ่านเพิ่มเติม

เว็บแนะนำ

Security Pitch