แคมเปญการโจมตี Supply Chain Attack ครั้งใหม่ในชื่อ TrapDoor ซึ่งเป็นการโจมตีที่กำลังดำเนินอยู่ โดยมีการปล่อยแพ็กเกจอันตราย 34 รายการ และเวอร์ชันที่เกี่ยวข้องกว่า 384 เวอร์ชัน กระจายบน npm, PyPI และ Crates.io เพื่อมุ่งขโมย Credentials ของนักพัฒนา และ Crypto wallets
ปฏิบัติการนี้มุ่งเป้าไปที่นักพัฒนาในแวดวง Cryptocurrency, DeFi, Solana และ AI อย่างชัดเจน โดยการแฝงมัลแวร์มาในรูปแบบของเครื่องมือทั่วไปสำหรับนักพัฒนา และเครื่องมือสแกนด้านความปลอดภัย
ส่วนแรกสุดของแคมเปญที่ตรวจพบคือแพ็กเกจบน PyPI ที่ชื่อ eth-security-auditor@0.1.0 ซึ่งถูกเผยแพร่เมื่อวันที่ 22 พฤษภาคม 2026 ก่อนที่จะขยายวงกว้างไปยัง repositories อื่น ๆ อย่างรวดเร็ว แพ็กเกจเหล่านี้ถูกอัปโหลดเป็นระลอกอย่างชัดเจนใน registries โดยใช้ชื่อที่หลอกตา เช่น prompt-engineering-toolkit, solidity-deploy-guard และ defi-threat-scanner เพื่อแสร้งทำเป็นเครื่องมือที่ถูกต้อง และน่าเชื่อถืออย่างแนบเนียนในกลุ่มชุมชนนักพัฒนาที่เกี่ยวข้อง
Socket ตรวจพบการปล่อยแพ็กเกจ TrapDoor เหล่านี้ โดยใช้เวลาในการตรวจจับเพียง 5 นาที 27 วินาที ทำให้สามารถระบุได้ว่าแคมเปญทั้งหมดนี้เป็นอันตรายได้อย่างมีประสิทธิภาพ และทันท่วงที ก่อนที่จะมีการนำแพ็กเกจเหล่านี้ไปใช้อย่างแพร่หลาย
ช่องทางการโจมตี Cross Ecosystem
แคมเปญ TrapDoor ใช้ Execution paths ที่แตกต่างกัน และเจาะจงตามแต่ละ Ecosystem เพื่อเพิ่มขอบเขตการเข้าถึงให้ได้มากที่สุดในระหว่างขั้นตอนการ Build workflows ตามมาตรฐานของนักพัฒนา ด้วยการปรับแต่งช่องทางการโจมตีให้เข้ากับแต่ละระบบจัดเก็บแพ็กเกจโดยเฉพาะ ผู้ไม่หวังดีจึงสามารถทำให้มัลแวร์ทำงานได้ ก่อนที่นักพัฒนาจะได้ตรวจสอบ Dependencies ที่ซ่อนอยู่เบื้องหลังอย่างถี่ถ้วน
TrapDoor พยายามดักเก็บข้อมูลของนักพัฒนา โดยมุ่งเป้าไปที่ Crypto wallets ของ Sui, Solana และ Aptos รวมถึง SSH keys, โปรไฟล์เบราว์เซอร์ และ Environment variables ของ AWS
payload npm ที่ใช้ร่วมกันชื่อ trap-core.js ซึ่งมีความยาว 1,149 บรรทัด ได้ดำเนินการฝังตัวเพื่อรักษาสิทธิ์การเข้าถึงอย่างถาวร (Persistence) ที่ซับซ้อนผ่านทาง systemd services, cron jobs, Git hooks และ shell hooks
นอกจากนี้ SSH keys ที่ถูกขโมยไปยังถูกนำไปใช้ต่อเพื่อ Lateral movement แบบอัตโนมัติ ซึ่งส่งผลให้เครื่องเวิร์กสเตชันที่ถูกเจาะระบบเพียงเครื่องเดียว กลายเป็น Persistent gateways สำหรับการเจาะเครือข่ายขององค์กรในวงกว้างต่อไป
ลักษณะเด่นของ TrapDoor คือการจงใจมุ่งเป้าไปที่ AI coding assistants ผ่านการดัดแปลงไฟล์โปรเจกต์ .cursorrules และ CLAUDE.md
Socket ระบุว่า ผู้ไม่หวังดีได้ใช้ตัวอักษร Unicode แบบ Zero-width Unicode characters เพื่ออำพราง Prompts ที่เป็นอันตราย โดยหลอกให้ AI ทำการส่ง Credentials ออกไป ภายใต้การรันระบบสแกนความปลอดภัยของโปรเจกต์แบบอัตโนมัติ
เพื่อขยายขอบเขตช่องทางการโจมตีเฉพาะรูปแบบนี้ ผู้โจมตีได้ใช้บัญชี GitHub ชื่อ ddjidd564 ในการส่ง Pull Requests หลอกลวงที่แนบไฟล์ poisoned configuration ไปยังโปรเจกต์ AI โอเพนซอร์สชื่อดังต่าง ๆ เช่น LangChain, MetaGPT และ OpenHands
ผู้โจมตีได้สร้างสถาปัตยกรรม Command and Control ที่มีความซับซ้อนบน GitHub Pages เพื่อใช้โฮสต์ไฟล์การตั้งค่าที่เป็นอันตรายซึ่งกำลังทำงานอยู่ ควบคู่ไปกับเอกสารการออกแบบเฟรมเวิร์กที่มีรายละเอียดระบุไว้ในชื่อ AUDIT-MATRIX.md
คู่มือปฏิบัติการนี้ได้อธิบายถึง Universal AI Agent Extraction Framework ซึ่งอาศัย Disguise layer ในเชิงกลยุทธ์ เพื่อแฝงการลักลอบขโมย Credentials อย่างแนบเนียนไปกับกระบวนการทำงานอัตโนมัติของนักพัฒนาที่ดูเหมือนจะไม่มีอันตรายใด ๆ
เพื่อใช้ประโยชน์สูงสุดจากข้อมูลที่ลักลอบนำออกไป เพย์โหลดจะทำการตรวจสอบความถูกต้องของโทเค็น AWS และ GitHub ที่ถูกขโมยมาผ่านการ Live API queries พร้อมทั้งนำ Advanced cryptography มาใช้ในแต่ละ Ecosystem เพื่อหลบหลีกการตรวจจับบนเครือข่ายตามมาตรฐาน
ที่มา : cybersecuritynews
You must be logged in to post a comment.