แพลตฟอร์มจัดการแพ็กเกจยอดนิยมอย่าง npm, PyPI และ Crates.io กำลังเป็นเป้าหมายของการโจมตีห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chain Attack) ครั้งใหญ่ภายใต้ชื่อแคมเปญ “TrapDoor” การโจมตีครั้งนี้มีการประสานงานอย่างเป็นระบบข้ามนิยามระบบนิเวศ (Cross-ecosystem) เพื่อแพร่กระจายมัลแวร์โจรกรรมข้อมูลรับรองความถูกต้อง (Credential-Stealing Malware) ให้กับนักพัฒนาที่ไม่ระวัง

ข้อมูลเบื้องต้นเปิดเผยว่า แคมเปญ TrapDoor นี้ได้แฝงมัลแวร์ไว้ในแพ็กเกจที่เป็นอันตรายมากกว่า 34 แพ็กเกจ ครอบคลุมถึง 384 เวอร์ชันขึ้นไป โดยมีการติดตามพบกิจกรรมที่น่าสงสัยครั้งแรกเมื่อวันที่ 22 พฤษภาคม 2026 เวลา 20.20 น. ตามเวลาสากล ซึ่งกลุ่มผู้โจมตีได้ใช้วิธีการปล่อยแพ็กเกจปลอมเหล่านี้ออกมาเป็นชุดๆ (Waves) จากคลัสเตอร์ของบัญชีที่ถูกควบคุม

การโจมตีลักษณะนี้เน้นไปที่การแอบอ้างเป็นแพ็กเกจที่มีประโยชน์หรือทำตัวเหมือนการอัปเดตจากแพ็กเกจจริงเพื่อหลอกลวงให้นักพัฒนาดาวน์โหลดและติดตั้งลงในระบบ เมื่อติดตั้งแล้ว มัลแวร์จะทำงานเงียบๆ เพื่อสกัดกั้นและขโมยข้อมูลล็อกอิน คีย์ API และข้อมูลรับรองความถูกต้องที่สำคัญอื่นๆ ทำให้ระบบขององค์กรตกเป็นเป้าหมายต่อไปได้ ผู้เชี่ยวชาญจึงแนะนำให้นักพัฒนาตรวจสอบการพึ่งพาในโปรเจกต์ของตนอย่างเข้มงวด

คำศัพท์เทคนิคที่น่าสนใจ

• Software Supply Chain Attack – การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ ซึ่งเป็นการแทรกซึมมัลแวร์ผ่านช่องโหว่หรือแพ็กเกจภายนอกที่นักพัฒนานำมาใช้งานร่วมกัน
• Credential-Stealing Malware – มัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลรับรองความถูกต้อง เช่น รหัสผ่าน, Token หรือคีย์ API โดยเฉพาะ
• Cross-ecosystem – ข้ามนิยามระบบนิเวศ หมายถึงการโจมตีที่ครอบคลุมหลายแพลตฟอร์มหรือภาษาโปรแกรมต่างกันพร้อมกัน (เช่น ในกรณีนี้คือ JavaScript, Python และ Rust)

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/trapdoor-supply-chain-attack-spreads.html