แคมเปญการโจมตีห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chain Attack) ครั้งใหม่ที่ถูกตั้งชื่อว่า “TrapDoor” ถูกค้นพบว่ากำลังดำเนินการโจมตีอย่างเป็นระบบและข้ามนิเวศระบบ (Cross-ecosystem) โดยมีเป้าหมายไปยังแพลตฟอร์มจัดเก็บแพ็กเกจซอฟต์แวร์หลักของนักพัฒนา ได้แก่ npm สำหรับภาษา JavaScript, PyPI สำหรับภาษา Python และ Crates.io สำหรับภาษา Rust การโจมตีครั้งนี้มีวัตถุประสงค์เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูลรับรองความถูกต้อง (Credential-Stealing Malware) ให้แพร่หลายเข้าสู่เครื่องคอมพิวเตอร์ของนักพัฒนาและระบบขององค์กรต่างๆ

การโจมตี TrapDoor มีขนาดและความซับซ้อนในระดับสูง โดยบันทึกพบว่ามีแพ็กเกจที่ถูกบุกรุกมากกว่า 34 แพ็กเกจ กระจายอยู่ในมากกว่า 384 เวอร์ชัน กิจกรรมเบื้องต้นที่ถูกตรวจจับได้เริ่มต้นขึ้นตั้งแต่วันที่ 22 พฤษภาคม 2026 เวลา 20.20 น. ตามเวลามาตรฐานสากล (UTC) ซึ่งผู้โจมตีใช้วิธีการปล่อยแพ็กเกจที่เป็นอันตรายออกสู่ระบบนิเวศเหล่านี้เป็นรูปแบบคลื่นลูกใหม่ (Waves) ที่มาจากกลุ่มของบัญชีที่ถูกใช้งานร่วมกัน เพื่อหลีกเลี่ยงการถูกตรวจจับจากระบบรักษาความปลอดภัยแบบดั้งเดิม

เหตุการณ์นี้เน้นย้ำถึงช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในกระบวนการทำงานของห่วงโซ่อุปทานซอฟต์แวร์โอเพนซอร์สสมัยใหม่ ที่ซึ่งนักพัฒนามักจะดาวน์โหลดและนำไลบรารีหรือแพ็กเกจต่างๆ มาใช้งานโดยไม่ได้ตรวจสอบโค้ดภายในทั้งหมดอย่างละเอียด การที่มัลแวร์สามารถแฝงตัวเข้าสู่พื้นที่เก็บข้อมูลที่นักพัฒนาไว้วางใจได้ ทำให้เกิดความเสี่ยงต่อการรั่วไหลของข้อมูลล็อกอิน, คีย์ API และข้อมูลสำคัญทางธุรกิจ ซึ่งผู้เกี่ยวข้องทุกภาคส่วนควรเร่งปรับปรุงมาตรการตรวจสอบความปลอดภัยของซอฟต์แวร์ (Software Composition Analysis) และตรวจสอบการพึ่งพา (Dependencies) อย่างเข้มงวด

คำศัพท์เทคนิคที่น่าสนใจ

• Software Supply Chain Attack – การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ หมายถึงการโจมตีโดยการแทรกซึมมัลแวร์หรือช่องโหว่เข้าไปในส่วนประกอบซอฟต์แวร์ภายนอกหรือไลบรารีที่นักพัฒนานำมาใช้งาน ก่อนที่จะต่อเชื่อมโยงไปสู่ซอฟต์แวร์หลักขององค์กร
• Credential-Stealing Malware – มัลแวร์ขโมยข้อมูลรับรองความถูกต้อง คือโปรแกรมอันตรายที่ถูกออกแบบมาเพื่อขโมยข้อมูลล็อกอิน รหัสผ่าน คุกกี้ หรือคีย์นำเข้า (API Keys) ที่ถูกเก็บไว้ในเครื่องคอมพิวเตอร์ของเหยื่อ
• Cross-ecosystem – ข้ามนิเวศระบบ หมายถึงการที่ภัยคุกคามหรือการโจมตีไม่จำกัดอยู่เพียงแพลตฟอร์มหรือภาษาโปรแกรมเดียว แต่กระจายตัวข้ามหลายแพลตฟอร์ม (ในกรณีนี้คือ JavaScript

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/trapdoor-supply-chain-attack-spreads.html