แคมเปญโจรกรรมข้อมูลรับรองความถูกต้อง (Credential-Stealing Malware) รูปแบบใหม่ได้ถูกค้นพบว่ากำลังลักลอบแพร่กระจายผ่านช่องทางห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chain) ในหลายระบบนิเวศครั้งล่าม โดยเป้าหมายหลักคือแพลตฟอร์มพื้นที่เก็บแพ็กเกจยอดนิยมอย่าง npm (สำหรับ Node.js), PyPI (สำหรับ Python) และ Crates.io (สำหรับ Rust)

แคมเปญดังกล่าวได้รับการตั้งชื่อรหัสว่า “TrapDoor” ซึ่งมีความซับซ้อนและขยายวงกว้างอย่างมาก โดยมีการตรวจพบแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการ กระจายอยู่ในมากกว่า 384 เวอร์ชันต่างๆ กัน หลักฐานเบื้องต้นชี้ว่ากิจกรรมที่น่าสงสัยเริ่มต้นขึ้นตั้งแต่วันที่ 22 พฤษภาคม 2026 เวลา 20.20 น. ตามเวลาสากล โดยมีการปล่อยแพ็กเกจมัลแวร์ออกมาเป็นชุด (Waves) จากคลัสเตอร์ของผู้โจมตีเพื่อหลีกเลี่ยงการถูกตรวจจับ

การโจมตีครั้งนี้ถือเป็นอีกหนึ่งความท้าทายระดับสูงที่เน้นเจาะจงช่องโหว่ด้านความปลอดภัยของ Open Source Ecosystem นักพัฒนาที่ดาวน์โหลดหรือติดตั้งแพ็กเกจเหล่านี้ลงในระบบจะถูกแทรกซ่อนมัลแวร์ที่ออกแบบมาเฉพาะเพื่อขโมยข้อมูลล็อกอินและรหัสผ่าน ซึ่งหากข้อมูลดังกล่าวรั่วไหลไปถึงมือของกลุ่มผู้ไม่ประสงค์ดี อาจนำไปสู่ผลกระทบร้ายแรงต่อโครงสร้างพื้นฐานและระบบรักษาความปลอดภัยขององค์กรต่างๆ ในวงกว้างได้

คำศัพท์เทคนิคที่น่าสนใจ

• Software Supply Chain Attack – การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ คือการแทรกซ่อนมัลแวร์หรือช่องโหว่เข้าไปในช่วงกระบวนการพัฒนาหรือจัดจำหน่ายซอฟต์แวร์ก่อนที่จะถึงมือผู้ใช้งานปลายทาง
• Credential-Stealing Malware – มัลแวร์ขโมยข้อมูลรับรองความถูกต้อง คือโปรแกรมอันตรายที่ถูกพัฒนาขึ้นเพื่อขโมยข้อมูลที่ใช้ในการยืนยันตัวตน เช่น ชื่อผู้ใช้ รหัสผ่าน คีย์ API หรือ Token ต่างๆ
• Package Repository – พื้นที่เก็บแพ็กเกจ คือระบบเก็บข้อมูลแบบออนไลน์ที่ใช้สำหรับจัดเก็บและจัดหาซอฟต์แวร์หรือไลบรารีต่างๆ เพื่อให้นักพัฒนาสามารถดาวน์โหลดและนำไปใช้งานได้ง่าย
• Open Source Ecosystem – ระบบนิเวศโอเพนซอร์ส หมายถึงสภาพแวดล้อมและชุมชนของการพัฒนาซอฟต์แวร์แบบเปิดเผยโค้ดต้นฉบับ ที่นักพัฒนาจากทั่วโลกมาร่วมกันสร้าง แก้ไข และแบ่งปันซอฟต์แวร์กันฟรี

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/trapdoor-supply-chain-attack-spreads.html