สรุปสั้น
แคมเปญ TrapDoor คือการโจมตี Supply Chain ขนาดใหญ่ที่กระจายมัลแวร์ผ่าน 34 แพ็กเกจและกว่า 384 เวอร์ชัน ข้ามสาม Ecosystem ได้แก่ npm, PyPI และ Crates.io มุ่งเป้าไปที่ Developer ในชุมชน Crypto, DeFi, Solana และ AI ด้วยการแฝงตัวเป็นเครื่องมือพัฒนาซอฟต์แวร์ทั่วไป เช่น prompt-engineering-toolkit และ defi-threat-scanner มัลแวร์ขโมย Crypto Wallet ของ Sui, Solana และ Aptos พร้อมทั้ง SSH Key, Browser Profile และตัวแปร AWS Environment นอกจากนี้ยังมีการโจมตี AI Coding Assistant เช่น Cursor และ Claude ผ่านการฝังคำสั่งซ่อนในไฟล์ configuration ด้วย Zero-Width Unicode Character ที่ตาเปล่ามองไม่เห็น บริษัท Socket ตรวจพบทั้งแคมเปญในเวลาเฉลี่ยเพียง 5 นาที 27 วินาทีหลังแพ็กเกจถูกปล่อย
รายละเอียดข่าว
เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 25 พฤษภาคม 2569 ว่า บริษัท Socket ด้านความปลอดภัยของซอฟต์แวร์ตรวจพบแคมเปญ TrapDoor ซึ่งเป็นการโจมตี Supply Chain ที่ทำงานพร้อมกันบน 3 Package Registry ได้แก่ npm, PyPI และ Crates.io แพ็กเกจแรกที่ตรวจพบคือ eth-security-auditor@0.1.0 บน PyPI ซึ่งถูกปล่อยเมื่อวันที่ 22 พฤษภาคม 2569 ก่อนที่จะขยายไปยัง Registry อื่นๆ อย่างรวดเร็ว ผู้โจมตีตั้งชื่อแพ็กเกจให้ดูน่าเชื่อถือและเชื่อมโยงกับชุมชนเป้าหมาย เช่น prompt-engineering-toolkit, solidity-deploy-guard และ defi-threat-scanner โดย Socket สามารถตรวจจับแพ็กเกจอันตรายเหล่านี้ได้ในเวลาเฉลี่ย 5 นาที 27 วินาทีหลังปล่อย ซึ่งเร็วพอที่จะป้องกันการแพร่กระจายในวงกว้างได้
รายละเอียดวิธีการโจมตี
TrapDoor ใช้เทคนิคการโจมตีที่แตกต่างกันตามแต่ละ Package Registry:
npm: ใช้ Postinstall Hook ที่รัน payload หลักชื่อ trap-core.js ขนาด 1,149 บรรทัด ซึ่งสร้าง Persistence ผ่าน systemd service, cron job, Git hook และ shell hook พร้อมใช้ Fernet และ ECDH encryption ในการซ่อนข้อมูลที่ขโมยได้
PyPI: รันโค้ดอัตโนมัติเมื่อ import แพ็กเกจ โดยดาวน์โหลด JavaScript payload จาก GitHub Pages ผ่านคำสั่ง node -e ทำให้ผู้โจมตีสามารถอัปเดตพฤติกรรมมัลแวร์ได้โดยไม่ต้องปล่อยเวอร์ชันใหม่
Crates.io: ใช้ Rust build.rs script ที่รันระหว่างการ compile เพื่อค้นหาและขโมย Keystore ของ Sui และ Move Developer โดยใช้ XOR encryption ด้วย key ที่ฝังไว้ว่า cargo-build-helper-2026
ข้อมูลที่ถูกขโมย ได้แก่ Crypto Wallet ของ Sui, Solana และ Aptos, SSH Key, Browser Profile, AWS Environment Variable พร้อมทั้งมีการ validate token ที่ขโมยมาผ่าน AWS และ GitHub API แบบ real-time เพื่อกรองเฉพาะ token ที่ยังใช้งานได้
ที่น่ากังวลเป็นพิเศษคือการโจมตี AI Coding Assistant ผู้โจมตีส่ง Pull Request ไปยังโปรเจกต์โอเพนซอร์สชื่อดัง เช่น LangChain, MetaGPT และ OpenHands โดยแก้ไขไฟล์ .cursorrules และ CLAUDE.md ด้วยการฝังคำสั่งอันตรายที่ซ่อนอยู่ใน Zero-Width Unicode Character ที่ตาเปล่ามองไม่เห็น ทำให้ AI Assistant ดำเนินการขโมย Credential โดยเหยื่อไม่ทันสังเกต
ผลกระทบต่อไทย
Developer ไทยที่ทำงานในด้าน DeFi, Web3, Solana หรือใช้ AI Coding Assistant มีความเสี่ยงสูง แพ็กเกจที่ใช้ชื่อคล้ายเครื่องมือพัฒนาทั่วไปทำให้ยากต่อการสังเกต บริษัทที่ใช้ CI/CD Pipeline อาจมีระบบทั้งองค์กรถูก compromise ได้หาก Developer คนเดียวติดตั้งแพ็กเกจอันตราย เนื่องจากมัลแวร์สร้าง Persistence และ SSH Key ที่ถูกขโมยอาจถูกใช้ในการเข้าถึงเซิร์ฟเวอร์ขององค์กรต่อไป
คำแนะนำ
- ตรวจสอบแพ็กเกจก่อนติดตั้ง โดยดู source code ของ postinstall script และ build script ก่อนรัน
npm install,pip installหรือcargo build - ใช้เครื่องมือวิเคราะห์ security เช่น Socket หรือ Snyk เพื่อสแกน dependency ก่อนใช้งาน
- ตรวจสอบ
.cursorrulesและCLAUDE.mdที่ได้รับจาก Pull Request สำหรับ Hidden Unicode Character - หมุนเวียน AWS Credential และ SSH Key ทันทีหากสงสัยว่าถูก compromise
- ใช้ Lockfile (package-lock.json, requirements.txt, Cargo.lock) และ Pin version เพื่อป้องกัน dependency ที่ไม่ได้ตั้งใจ
