แคมเปญโจมตีห่วงโซ่อุปทานซอฟต์แวร์ข้ามนิเวศระบบครั้งใหม่ได้เปิดฉากเข้าโจมตีแพลตฟอร์มแจกจ่ายแพ็กเกจยอดนิยมอย่าง npm, PyPI และ Crates.io เพื่อแพร่กระจายมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลรับรองความถูกต้องของผู้ใช้งาน การโจมตีครั้งนี้ถูกตั้งชื่อว่า ‘TrapDoor’ และมีการตรวจพบแพ็กเกจมัลแวร์ที่เป็นอันตรายมากกว่า 34 แพ็กเกจ กระจายอยู่ในกว่า 384 เวอร์ชัน ซึ่งเป็นตัวเลขที่แสดงให้เห็นถึงขอบเขตและความรุนแรงของการโจมตีที่ไม่เคยปรากฏมาก่อน

กิจกรรมที่น่าสงสัยเริ่มต้นถูกบันทึกไว้ตั้งแต่วันที่ 22 พฤษภาคม 2026 เวลา 20.20 น. ตามเวลามาตรฐานสากล โดยมีการปล่อยแพ็กเกจมัลแวร์ลงสู่ระบบนิเวศต่างๆ เป็นชุดๆ จากคลัสเตอร์ของผู้พัฒนาที่ถูกบุกรุก การโจมตีลักษณะนี้เป็นที่น่ากังวลอย่างยิ่งเนื่องจากมันใช้ประโยชน์จากความไว้วางใจที่นักพัฒนามีต่อแพ็กเกจเหล่านี้ ทำให้มัลแวร์สามารถแซงเข้าสู่สภาพแวดล้อมการทำงานจริง (Production Environment) ขององค์กรต่างๆ ได้โดยง่าย

เหตุการณ์นี้เน้นย้ำถึงช่องโหว่ด้านความปลอดภัยที่ยังคงมีอยู่ในระบบห่วงโซ่อุปทานซอฟต์แวร์โอเพนซอร์ส นักพัฒนาและทีมไอทีควรปรับปรุงมาตรการรักษาความปลอดภัยให้เข้มงวดยิ่งขึ้น ทั้งการตรวจสอบแพ็กเกจก่อนนำไปใช้ การใช้เครื่องมือวิเคราะห์โค้ดอัตโนมัติ และการจำกัดสิทธิ์การเข้าถึงระบบ เพื่อป้องกันไม่ให้ข้อมูลสำคัญ เช่น รหัสผ่านและ API Keys หลุดรอดไปอยู่ในมือของผู้โจมตี

คำศัพท์เทคนิคที่น่าสนใจ

• Software Supply Chain Attack – การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ คือการแทรกซึมมัลแวร์เข้าไปในชิ้นส่วนหรือไลบรารีที่ใช้ในการพัฒนาซอฟต์แวร์ ก่อนที่จะส่งต่อไปยังผู้ใช้ปลายทาง
• Credential-Stealing Malware – มัลแวร์ขโมยข้อมูลรับรองความถูกต้อง คือโค้ดที่ถูกฝังเพื่อขโมยข้อมูลลับ เช่น รหัสผ่าน, คีย์ API หรือ Token ต่างๆ จากเครื่องของผู้ใช้
• Package Repository – ระบบคลังแพ็กเกจ คือแพลตฟอร์มออนไลน์สำหรับจัดเก็บและแจกจ่ายไลบรารีซอฟต์แวร์ (เช่น npm สำหรับ Node.js หรือ PyPI สำหรับ Python) ที่นักพัฒนานิยมดาวน์โหลดมาใช้งาน

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/trapdoor-supply-chain-attack-spreads.html