มัลแวร์ TrapDoor แฝงในแพ็กเกจนักพัฒนา ขโมย SSH Key และคริปโต

ตามรายงานจาก CoinDesk แพลตฟอร์มตรวจจับความปลอดภัย Socket ได้เปิดเผยรายละเอียดของแคมเปญมัลแวร์ที่ตั้งชื่อว่า “TrapDoor” ซึ่งถูกค้นพบในช่วงปลายเดือนพฤษภาคม 2569 โดย Socket ระบุแคมเปญนี้เป็นครั้งแรกในวันที่ 23 พ.ค. และเผยแพร่รายงานฉบับเต็มในวันที่ 25 พ.ค. มัลแวร์ดังกล่าวแฝงตัวอยู่ในแพ็กเกจซอฟต์แวร์ปลอมกว่า 34 แพ็กเกจ ครอบคลุมกว่า 384 เวอร์ชันบนระบบนิเวศ npm, PyPI และ Crates.io โดยปลอมตัวเป็นเครื่องมือที่ถูกกฎหมาย เช่น ตัวตรวจสอบความปลอดภัยคริปโต, เครื่องมือช่วย Sui และ Move, DeFi Scanner และเครื่องมือ AI ซึ่งล้วนเป็นเครื่องมือที่นักพัฒนาในวงการใช้งานเป็นประจำ จุดที่น่ากังวลที่สุดคือความสามารถในการ “จี้” AI Coding Assistant ให้ทำงานให้กับผู้โจมตีโดยที่เหยื่อไม่รู้ตัว

TrapDoor ทำงานอย่างไร และใครคือเป้าหมาย

เมื่อแพ็กเกจปลอมถูกติดตั้งบนเครื่องของนักพัฒนา มัลแวร์จะเริ่มขโมยข้อมูลที่มีความอ่อนไหวสูงทันที ได้แก่ SSH Key, ไฟล์กระเป๋าคริปโตจากกระเป๋าชื่อดังหลายรายการ ทั้ง Coinbase, Binance, MetaMask, Brave, Solana, Sui และ Aptos รวมถึง GitHub Token, AWS Credentials, ข้อมูลเบราว์เซอร์ และตัวแปรสภาพแวดล้อม (Environment Variables) ของระบบ แต่ละระบบนิเวศใช้วิธีรันโค้ดที่แตกต่างกัน โดยแพ็กเกจ npm อาศัย postinstall hooks, แพ็กเกจ PyPI รันโค้ด JavaScript จากระยะไกลเมื่อถูก import และแพ็กเกจ Crates.io ใช้ประโยชน์จาก build.rs scripts นอกจากนี้มัลแวร์ยังพยายามฝังตัวให้ถาวรผ่าน cron jobs, systemd services, Git hooks, shell hooks และ SSH เพื่อสร้าง Lateral Movement ไปยังระบบอื่นในเครือข่าย

กลุ่มเป้าหมายหลักคือนักพัฒนาที่ทำงานในด้านคริปโต, DeFi, AI และโครงสร้างพื้นฐานด้านความปลอดภัย ซึ่งล้วนเป็นกลุ่มที่มีสิทธิ์เข้าถึงระบบและทรัพยากรที่มีมูลค่าสูง ผู้โจมตียังแสดงให้เห็นถึงการวางแผนระยะยาว ด้วยการยื่น Pull Request ไปยังโปรเจกต์ AI และนักพัฒนาชื่อดังอย่าง LangChain เพื่อพยายามนำไฟล์ .cursorrules และ CLAUDE.md ที่มีคำสั่งแฝงเข้าสู่โปรเจกต์โอเพนซอร์สผ่านช่องทางปกติ

เทคนิคหลอก AI ที่น่ากลัวที่สุดของ TrapDoor

สิ่งที่ทำให้ TrapDoor โดดเด่นและอันตรายกว่ามัลแวร์ทั่วไปคือความสามารถในการใช้ AI Coding Assistant เป็นอาวุธ มัลแวร์จะฝังคำสั่งซ่อนเร้นโดยใช้ตัวอักษร Unicode ที่มีความกว้างเป็นศูนย์ (Zero-width Unicode Characters) ไว้ในไฟล์ที่ AI Tools อย่าง Claude และ Cursor ใช้เป็นแหล่งคำสั่ง เช่น ไฟล์ .cursorrules และ CLAUDE.md เมื่อนักพัฒนาเปิดใช้ AI Assistant เพื่อช่วยเขียนโค้ดในเซสชันต่อๆ ไป AI จะมองไม่เห็นคำสั่งซ่อนเหล่านั้น แต่กลับปฏิบัติตามโดยการรัน “การสแกนความปลอดภัยปลอม” ที่ส่งผลให้ข้อมูลสำคัญถูกดึงออกไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยที่เหยื่อไม่รู้ตัวเลย

ทาง Socket รายงานว่าระบบตรวจจับของตนสามารถระบุแพ็กเกจ TrapDoor ส่วนใหญ่ได้ภายในเวลาเพียงไม่กี่นาที โดยมีระยะเวลาตรวจจับเฉลี่ยอยู่ที่ 5 นาที 27 วินาที และเร็วที่สุดอยู่ที่เพียง 58 วินาทีหลังจากที่แพ็กเกจถูกเผยแพร่ แม้ Socket จะแจ้งให้รีจิสทรีที่เกี่ยวข้องดำเนินการลบแพ็กเกจเหล่านั้นแล้ว แต่ก็ยังมีบางแพ็กเกจที่ยังคงอยู่บนระบบ ณ ช่วงปลายเดือนพฤษภาคม 2569 ที่ผ่านมา

ก่อนหน้านี้ Siam Blockchain ได้รายงานถึงแคมเปญนี้ในช่วงแรกที่ Socket เปิดเผยรายละเอียด ใน มัลแวร์ TrapDoor แฝงในแพ็กเกจ npm/PyPI ขโมยกระเป๋าคริปโตและหลอก AI เขียนโค้ด และในบริบทที่กว้างขึ้นของภัยคุกคามด้าน AI เราได้รายงาน CertiK เตือนใช้งาน AI Agent ในวงกว้างเร็วเกินไป เสี่ยงต่อความปลอดภัย ซึ่งสอดคล้องกับรูปแบบที่ TrapDoor ใช้ประโยชน์จากความไว้วางใจในเครื่องมือ AI

ส่วนตัวผู้เขียนมองว่าแคมเปญ TrapDoor นี้น่ากังวลมากกว่ามัลแวร์สายคริปโตทั่วไป เพราะมันไม่ได้แค่ขโมยข้อมูลตรงๆ แต่ยังออกแบบมาเพื่อ “เปลี่ยน” AI Coding Assistant ให้กลายเป็นสายลับโดยที่ผู้ใช้ไม่รู้ตัวเลย นี่คือสัญญาณว่าผู้โจมตียุคใหม่เข้าใจ Workflow ของนักพัฒนาเป็นอย่างดี และพร้อมใช้ทุกเครื่องมือในชีวิตประจำวันของเป้าหมายเป็นอาวุธ สิ่งที่นักพัฒนาควรทำทันทีคือตรวจสอบไฟล์ .cursorrules และ CLAUDE.md ในโปรเจกต์ของตัวเอง และระวังแพ็กเกจที่ดูเหมือนเครื่องมือ crypto security หรือ AI utility ที่ไม่คุ้นชื่อ เพราะถ้า Supply Chain ของนักพัฒนาถูกแทรกแซง ผลกระทบที่ตามมาอาจลามถึงผู้ใช้งานปลายทางที่ไม่รู้เรื่องอะไรเลยก็ได้

ที่มา: @CoinDesk

ภาพจาก AI