สรุปสั้น

คลื่นการโจมตี software supply chain ระลอกใหม่ทำให้นักพัฒนาและทีมความปลอดภัยต้องยกระดับการเฝ้าระวัง กลุ่มภัยคุกคามเบื้องหลังที่รู้จักในชื่อ TeamPCP ได้แอบสอดแทรกโค้ดอันตรายลงในเครื่องมือพัฒนาและเครื่องมือความปลอดภัยที่บริษัททั่วโลกไว้วางใจ เมื่อเข้าไปได้แล้ว กลุ่มนี้จะเก็บเกี่ยวข้อมูลรับรองคลาวด์ SSH key และ secret สำคัญอื่น ๆ ที่สามารถปลดล็อกเครือข่ายองค์กรทั้งหมดได้ สิ่งที่ทำให้แคมเปญนี้อันตรายเป็นพิเศษคือขนาดและการเลือกเป้าหมาย แทนที่จะไล่เจาะเหยื่อแบบสุ่ม TeamPCP กลับพุ่งเป้าไปที่เครื่องมือที่นักพัฒนาใช้และไว้ใจอยู่แล้วทุกวันภายใน build pipeline ซึ่งความไว้ใจนั้นเองคือสิ่งที่ผู้โจมตีใช้แพร่มัลแวร์ออกไปไกลเกินกว่าบริษัทเดียว

FBI ระบุในรายงานที่แชร์ให้ CSN ว่า TeamPCP ก่อการโจมตี supply chain ขนาดใหญ่โดยเล็งเครื่องมือนักพัฒนาและเครื่องมือความปลอดภัยที่ใช้กันแพร่หลาย และเข้าถึงสภาพแวดล้อมของเหยื่อจนดึงข้อมูลอ่อนไหวออกมาได้ ทั้งโทเคนการเข้าถึงคลาวด์ SSH key และ Kubernetes secret ที่สำคัญคือกลุ่มนี้ไม่ได้หยุดแค่ขโมยข้อมูล แต่ยังหันมาใช้การข่มขู่กรรโชก (extortion) ด้วยการเผยชื่อเหยื่อบนเว็บไซต์ leak สาธารณะและขู่ปล่อยข้อมูลหากไม่ทำตามข้อเรียกร้อง ทีมความปลอดภัยจึงถูกกระตุ้นให้ถือว่าการรั่วไหลจากแคมเปญนี้เป็นภัยต่อเนื่อง ไม่ใช่เหตุการณ์ครั้งเดียวจบ เพราะข้อมูลรับรองที่ถูกขโมยอาจโผล่กลับมาในมือกลุ่มอาชญากรอื่นอีกหลายเดือนต่อมา

รายละเอียดข่าว

เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 3 กรกฎาคม 2569 ว่า วิธีการของ TeamPCP มีศูนย์กลางอยู่ที่การฉีดโค้ดอันตรายเข้าไปในแพ็กเกจซอฟต์แวร์ที่ถูกต้องตามกฎหมายโดยตรง ด้วยการดัดแปลงคอมโพเนนต์และ dependency ภายในเครื่องมือยอดนิยมอย่าง Trivy, KICS, LiteLLM และ Telnyx Python SDK กลุ่มนี้ผลักดันอัปเดตที่ฝังโทรจันซึ่งดูปกติสำหรับนักพัฒนาที่ดาวน์โหลด เครื่องมือเหล่านี้ฝังลึกอยู่ใน continuous integration และ continuous delivery pipeline ขององค์กร จึงเป็นจุดเข้าที่เหมาะเจาะ เพราะอัปเดตที่ถูกเจาะเพียงตัวเดียวสามารถไหลตามไปยังระบบปลายทางนับพันก่อนที่ใครจะสังเกตเห็นความผิดปกติ เมื่อติดตั้งแล้ว แพ็กเกจที่ปนเปื้อนจะแอบวางมัลแวร์ขโมยข้อมูลรับรองและ backdoor ทำให้ TeamPCP มีจุดยืนถาวรอยู่ในสภาพแวดล้อมของนักพัฒนา และต่อยอดเจาะลึกเข้าสู่โครงสร้างพื้นฐานคลาวด์เพื่อขโมยข้อมูลอ่อนไหวมากขึ้นเรื่อย ๆ

FBI ขอให้องค์กรที่สงสัยว่าถูก TeamPCP โจมตีรายงานเหตุการณ์ไปยังสำนักงาน FBI ในพื้นที่หรือศูนย์ Internet Crime Complaint Center (IC3) โดยเจ้าหน้าที่ต้องการรายละเอียดอย่างชื่อแพ็กเกจที่ได้รับผลกระทบ ล็อกของ CI/CD pipeline ล็อกเครือข่าย และข้อความข่มขู่กรรโชกที่ได้รับ

วิธีการโจมตี

TeamPCP พึ่งพาเครื่องมือที่สร้างเองจำนวนหนึ่งในการโจมตี CanisterWorm ถูกออกแบบมาเพื่อเก็บเกี่ยวโทเคนการเข้าถึงคลาวด์และ API key ที่ผูกกับบริการอย่าง AWS, Google Cloud และ Microsoft Azure เปิดทางตรงเข้าสู่บัญชีคลาวด์ ส่วน SANDCLOCK ทำงานควบคู่กันโดยดึงข้อมูลรับรอง AWS, โทเคน Kubernetes ServiceAccount, ตัวแปรสภาพแวดล้อมในเครื่อง และแม้แต่ข้อมูลกระเป๋าเงินคริปโตจากระบบที่ติดเชื้อ นอกจากนี้กลุ่มยังใช้ Mini Shai-Hulud ซึ่งเป็นเวิร์มที่แพร่ตัวเองข้ามระบบนิเวศโอเพนซอร์ส npm และ PyPI ได้เอง และมีสายพันธุ์ใกล้ชิดชื่อ Miasma ที่ใช้วิธีเดียวกันพร้อมทั้งวางยาไฟล์ config และเก็บเกี่ยวข้อมูลรับรองไปด้วยระหว่างเคลื่อนตัว

จุดที่ต้องระวังเป็นพิเศษคือเวิร์มจะสร้าง repository บน GitHub โดยใช้ข้อมูลรับรองที่ขโมยมา ทีมความปลอดภัยจึงควรค้นหา repository ในองค์กร GitHub ของตนที่มีชื่อ tpcp-docs หรือ docs-tpcp ซึ่งเป็นร่องรอยที่เวิร์มสร้างขึ้น การเปลี่ยนจากการจารกรรมเงียบ ๆ มาสู่การกดดันต่อสาธารณะยังเพิ่มความเสี่ยงอีกชั้น เพราะแม้จะล้างระบบแล้ว ข้อมูลรับรองที่รั่วไปก็ยังกลับมาถูกใช้ซ้ำได้ในภายหลัง

อัปเดต: แรนซัมแวร์ VECT จับมือ TeamPCP พลิกลำดับ Kill Chain

เว็บไซต์ Cyber Security News รายงานเพิ่มเติมเมื่อวันที่ 7 กรกฎาคม 2026 โดยอ้างรายงานของบริษัท Vectra AI ว่าแรนซัมแวร์สายพันธุ์ใหม่ชื่อ VECT ได้ก่อตั้งความร่วมมือแบบ supply chain ที่ผิดปกติกับกลุ่ม TeamPCP ทำให้องค์กรหลายพันแห่งตกอยู่ในความเสี่ยงตั้งแต่ก่อนที่โน้ตเรียกค่าไถ่จะปรากฏ จุดที่ต่างจากแรนซัมแวร์ทั่วไปคือ VECT ไม่ได้เลือกเป้าหมายก่อนแล้วค่อยเจาะ แต่ “ซื้อ” ทางเข้าโดยใช้ข้อมูลรับรองที่ถูกขโมยจากซอฟต์แวร์โอเพนซอร์สที่ถูกดัดแปลง ทำให้การเลือกเหยื่อเกิดขึ้นหลังจากมีการเข้าถึงอยู่แล้วในคลังข้อมูลรับรองที่ใช้ร่วมกัน นักวิเคราะห์ของ Vectra AI ระบุว่าการขโมยข้อมูลรับรองล้ำหน้าการปล่อยแรนซัมแวร์ไปมาก ทำให้ VECT มีคลังเหยื่อสำเร็จรูปให้เลือกโดยข้ามขั้นการสอดแนมไปเลย ขณะที่ Sophos Counter Threat Unit ยืนยันการปล่อย VECT อย่างน้อยหนึ่งครั้งที่สืบย้อนกลับไปยังข้อมูลรับรองซึ่งมาจาก TeamPCP และ FBI ได้ออกประกาศ IC3 FLASH-20260702-001 เมื่อวันที่ 2 กรกฎาคม 2026 เตือนว่าข้อมูลรับรองที่ถูกขโมยมักถูกนำมาใช้เป็นอาวุธในภายหลังอีกนาน

ในเชิงเทคนิค รายงานเผยรายละเอียดใหม่ว่า TeamPCP ใช้ช่องโหว่ CVE-2026-33634 เขียนทับเวอร์ชัน workflow อัตโนมัติของ Trivy ไปถึง 76 จาก 77 เวอร์ชัน ด้วยข้อมูลรับรองของนักพัฒนาที่มีสิทธิ์เขียนลง repository และใช้เทคนิคคล้ายกันเขียนทับ Checkmarx KICS ไป 35 เวอร์ชัน จากนั้นอาศัยข้อมูลรับรองอัตโนมัติของเหยื่อสร้าง repository ซ่อนชื่อ docs-tpcp ในบัญชี GitHub ของเหยื่อ ส่วนที่สร้างความเสียหายมากที่สุดคือการฝังไฟล์ litellm_init.pth ลงใน LiteLLM เวอร์ชัน 1.82.8 ซึ่งเป็นไลบรารีที่มียอดดาวน์โหลดราว 95 ล้านครั้งต่อเดือน เนื่องจากไฟล์นามสกุล .pth จะถูก Python รันอัตโนมัติทุกครั้งที่เริ่มทำงาน ทำให้ผู้โจมตีได้การรันโค้ดถาวรบนทุกเครื่องที่ติดตั้งแพ็กเกจ ขณะที่ Telnyx Python SDK เวอร์ชัน 4.87.1 และ 4.87.2 มีโทรจันเข้าถึงระยะไกลแบบสามขั้นฝังอยู่ ทั้งนี้ TeamPCP คือกลุ่มเดียวกับที่อยู่เบื้องหลังเวิร์ม supply chain ชื่อ Shai-Hulud

ผลกระทบต่อไทย

บริษัทซอฟต์แวร์ สตาร์ตอัป และองค์กรในไทยที่ใช้ CI/CD pipeline พร้อมเครื่องมืออย่าง Trivy, KICS, LiteLLM หรือ Telnyx Python SDK อยู่ในกลุ่มเสี่ยงโดยตรง เพราะเครื่องมือเหล่านี้ฝังลึกในกระบวนการ build และมักมีสิทธิ์เข้าถึง secret ของคลาวด์ หากอัปเดตที่ถูกเจาะไหลเข้าสู่ pipeline โทเคนคลาวด์ SSH key และ Kubernetes secret อาจรั่วออกไปโดยไม่รู้ตัว แล้วเปิดทางให้ผู้โจมตีเข้าถึงโครงสร้างพื้นฐานทั้งระบบ ยิ่งไปกว่านั้น พฤติกรรมข่มขู่เผยชื่อเหยื่อบนเว็บ leak ทำให้เกิดความเสี่ยงทั้งด้านข้อมูลและชื่อเสียง และเนื่องจากข้อมูลรับรองที่ถูกขโมยอาจถูกนำกลับมาใช้ในอีกหลายเดือน องค์กรไทยจึงควรหมุนเวียนความลับและตรวจสอบ pipeline อย่างจริงจังแม้จะยังไม่พบร่องรอยการบุกรุกทันที

คำแนะนำ

FBI แนะนำให้ตรึง (pin) GitHub Actions workflow ไว้กับ commit hash ที่ตรวจสอบแล้วแทนการใช้ floating tag และหมุนเวียนทุก secret ของ CI/CD และข้อมูลรับรองคลาวด์ที่อาจรั่ว ทีมงานควรค้นหา repository ในองค์กร GitHub ที่มีชื่อ tpcp-docs หรือ docs-tpcp ซึ่งเวิร์มสร้างขึ้นจากข้อมูลรับรองที่ขโมยมา ขั้นตอนอื่นที่แนะนำได้แก่ การบังคับใช้หลัก least privilege กับบัญชีบริการของ CI/CD, กำหนดให้ใช้ multi-factor authentication ที่ทน phishing สำหรับการเข้าถึง repository และตั้งเกณฑ์อายุขั้นต่ำก่อนอนุญาตให้ติดตั้งแพ็กเกจใหม่ นอกจากนี้ควรเก็บ backup ของ repository สำคัญแบบออฟไลน์และแก้ไขไม่ได้ (immutable) เพื่อลดทั้งโอกาสและผลกระทบเมื่อถูก TeamPCP เจาะ องค์กรที่สงสัยว่าถูกโจมตีควรแจ้ง FBI หรือ IC3 พร้อมรายละเอียดแพ็กเกจ ล็อก CI/CD และข้อความข่มขู่ที่ได้รับ

แหล่งอ้างอิง