TrapDoor ปฏิบัติการขโมยข้อมูลระลอกใหญ่ พุ่งเป้านักพัฒนาคริปโตและ AI ผ่าน npm, PyPI, Crates.io

แต่จุดที่ทำให้ TrapDoor น่ากลัวกว่าแคมเปญทั่วไป คือการรู้จักใช้เครื่องมือที่เราไว้ใจให้กลายเป็นอาวุธ มันไม่ได้แค่ลอบขโมยข้อมูล แต่ยังแอบ ฝังคำสั่งที่มองไม่เห็นด้วยตาเปล่า ลงในไฟล์ตั้งค่าของ AI ผู้ช่วยอย่าง .cursorrules และ CLAUDE.md เพื่อให้ AI กลายเป็นผู้สมรู้ร่วมคิดในการขโมยข้อมูลโดยที่เราไม่รู้ตัว

กลยุทธ์บุกข้ามพรมแดนทั้งสาม Registry

TrapDoor ไม่ได้เลือกโจมตีแค่แพลตฟอร์มใดแพลตฟอร์มหนึ่ง แต่มันใช้กลยุทธ์ที่แตกต่างกันไปในแต่ละคลัง เพื่อให้ครอบคลุมนักพัฒนาทั่วทั้งสามระบบนิเวศ

npm (21 แพ็กเกจ)

ส่วนใหญ่อยู่บน npm โดยมันจะใช้คำสั่ง postinstall hooks ซึ่งเป็นสคริปต์ที่รันอัตโนมัติทันทีที่ติดตั้งแพ็กเกจเสร็จ เพื่อเริ่มการขโมยข้อมูล ตัวกลางหลักคือไฟล์ชื่อ trap-core.js ที่มีความยาวกว่า 1,149 บรรทัด ทำหน้าที่สแกนหา Secret ต่างๆ ในเครื่องเหยื่อและส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี

PyPI (7 แพ็กเกจ)

สำหรับนักพัฒนา Python มันจะไปรันและดึงคำสั่งจาวาสคริปต์ระยะไกลมาทำงานทันทีตอนที่มีการ import แพ็กเกจ โดยใช้แนวทางการขโมยข้อมูลแบบเดียวกัน

Crates.io (6 แพ็กเกจ)

ในโลกของ Rust ที่ขึ้นชื่อเรื่องความปลอดภัย แพ็กเกจปลอมนั้นไม่ได้รอให้เราเรียกใช้ฟีเจอร์ใดๆ แต่มันอาศัยสคริปต์ build.rs ดึงโค้ดขโมยข้อมูลมาทำงานตั้งแต่ขั้นตอนการคอมไพล์ (Build) เลยทีเดียว

แพ็กเกจเหล่านี้มาในชื่อที่ดูเหมือนเป็นเครื่องมือสำหรับนักพัฒนาโดยเฉพาะ เช่น token-usage-tracker, prompt-engineering-toolkit, หรือ eth-wallet-security-auditor ซึ่งดึงดูดให้กลุ่มเป้าหมายติดตั้งโดยไม่ทันระแวง

ขุมทรัพย์ที่ TrapDoor ต้องการ

เป้าหมายของ TrapDoor ไม่ใช่แค่การสร้างบอทเน็ต แต่มันต้องการกุญแจที่ไขไปสู่ทรัพย์สินดิจิทัลได้ทันที โดยข้อมูลที่มันไล่ล่า ():

• ไฟล์และ Keystore ของคริปโตวอลเล็ต
• กุญแจส่วนตัว SSH (SSH Private Keys)
• Access Token ส่วนตัวของ GitHub
• Credential ของ AWS
• Environment Variables ที่มีพวก API Key
• ข้อมูล Log In ในเบราว์เซอร์

โดยเฉพาะการขโมย GitHub Token นั้นอันตรายมาก เพราะผู้โจมตีสามารถเข้าไปยัง Repository ส่วนตัว, เปลี่ยนแปลงโค้ด, หรือแทรกแซง CI/CD Pipeline ได้ทันที ส่วนวอลเล็ตที่ตกเป็นเป้าหมาย ก็มีทั้ง MetaMask และ Phantom

ชุมชนนักพัฒนาที่ตกเป็นเป้า

จากการสืบสวนของ Socket กลุ่มเป้าหมายหลักคือ นักพัฒนา Cryptocurrency, DeFi, Solana, Sui, และ AI ชื่อของแพ็กเกจก็สื่อถึงกลุ่มเป้าหมายโดยตรง เช่น เกี่ยวกับการตรวจสอบความปลอดภัยของวอลเล็ต, การตรวจสอบธุรกรรม, หรือเครื่องมือพัฒนา Smart Contract

เหตุผลที่กลุ่มนี้เป็นเป้าหมายก็เพราะพวกเขามักถือกุญแจของวอลเล็ตที่เก็บทรัพย์สินไว้มากมาย, เข้าถึงระบบคลาวด์, และมีสิทธ์สูงใน Toolchain สำหรับพัฒนา การเจาะเครื่องของนักพัฒนาเหล่านี้ได้เพียงเครื่องเดียว ก็อาจเท่ากับเปิดประตูไปสู่ความเสียหายทางการเงินที่รุนแรง

สุดยอดเทคนิคหลบเลี่ยง: ใช้ Unicode ล่องหนหลอก AI

นี่คือไฮไลต์ที่ทำให้เทคนิคของ TrapDoor เหนือชั้นกว่าแคมเปญอื่นๆ มันมุ่งเป้าไปที่การบิดเบือนความเชื่อใจที่นักพัฒนามีต่อ AI ตัวช่วยในการเขียนโค้ด

มัลแวร์จะพยายามเข้าไปแก้ไขหรือสร้างไฟล์ .cursorrules และ CLAUDE.md ไฟล์เหล่านี้คือคู่มือที่นักพัฒนาใช้กำหนดคำสั่งเฉพาะให้กับ AI Coding Tools อย่าง Cursor และ Claude Code

ภายในไฟล์จะถูกฝังคำสั่งลับโดยใช้ อักขระ Unicode ความกว้างศูนย์ (Zero-width Unicode characters) เช่น U+200B, U+200C, และ U+FEFF ตัวอักษรพวกนี้มองไม่เห็นด้วยตาเปล่า ทั้งใน Text Editor และในขั้นตอน Code Review ปกติ มนุษย์จะเห็นแค่ไฟล์ว่างๆ หรือข้อความธรรมดาๆ เท่านั้น

แต่สำหรับ AI ที่อ่านข้อมูลแบบ Raw Text ได้ทั้งหมด มันจะ 'เห็น' คำสั่งที่ซ่อนอยู่ และถูกหลอกให้ทำตาม เช่น การรันสแกนความปลอดภัยปลอมๆ ซึ่งสุดท้ายก็คือการไปรวบรวม Credential และส่งออกไปนั่นเอง หรือหนักกว่านั้นคือการรันคำสั่ง Shell โดยที่นักพัฒนาไม่ทันสังเกต

นี่คือการโจมตีแบบสองจังหวะ: แพ็กเกจติดมัลแวร์ขโมยข้อมูลตรงๆ ก่อน จากนั้นไฟล์ตั้งค่า AI ที่ถูกวางยาพิษก็เปลี่ยนผู้ช่วยคู่ใจของเราให้กลายเป็นสายลับต่อไป

ความเร็วในการตรวจจับ: เร็วในระดับนาที

ข่าวดีคือ Socket ตรวจจับความผิดปกติของ TrapDoor ได้เร็วมาก โดยมีเวลาตรวจจับอยู่ที่ เฉลี่ยแค่ 5 นาที 27 วินาที (เร็วสุดคือ 58 วินาที) ความเร็วระดับนี้ทำให้นักวิจัยสามารถเชื่อมโยงแพ็กเกจที่ดูเหมือนไม่เกี่ยวข้องกันเข้าด้วยกัน และระบุได้ภายใน 48 ชั่วโมงว่านี่คือแคมเปญเดียวกัน

ตอนนี้ทั้ง 34 แพ็กเกจได้ถูกรายงานไปยังผู้ดูแลของทั้งสาม Registry ให้ทำการลบออกจากระบบเป็นที่เรียบร้อยแล้ว

แนวทางแก้ไขและป้องกันฉุกเฉินสำหรับนักพัฒนา

หากทีมของคุณหรือตัวคุณเองติดตั้งแพ็กเกจต้องสงสัยเหล่านี้ ให้ทำตามขั้นตอนต่อไปนี้ ทันที:

1. เปลี่ยน Credential ทั้งหมดที่อาจรั่วไหล

• ** Seed Phrase ของคริปโตวอลเล็ต**: สร้างกระเป๋าใหม่และย้ายเงินไปยังกระเป๋าที่ปลอดภัย
• GitHub Personal Access Token, AWS IAM Keys, กุญแจ SSH: ถอนการใช้งานของเดิมและออกใหม่ทั้งหมด อย่าลืมเพิกถอน OAuth Token ของ CI/CD ด้วย

2. ตรวจสอบ Lock Files

• รันตรวจสอบประวัติ:

  npm audit

  ,

  pip list

  , เช็คใน Cargo.lock
• ใช้ Git History ค้นหารายชื่อแพ็กเกจต้องสงสัย ลบออก แล้วติดตั้งใหม่เฉพาะที่สะอาด

3. สแกนไฟล์ตั้งค่า Shell

• ตรวจสอบใน ~/.bashrc, ~/.zshrc, ~/.profile, หรือ ~/.config/fish/config.fish ว่ามีคำสั่ง curl หรือ wget แปลกปลอมที่ไม่ได้ใส่หมายเหตุไว้หรือไม่

4. เช็ค Git Hooks

• ไล่ดูโฟลเดอร์ .git/hooks/ ในทุก Repository อย่างละเอียด ว่ามี Pre-commit, Post-commit, หรือ Pre-push Hooks ที่เราไม่ได้สร้างเองหรือไม่

5. ตรวจสอบ GitHub Actions Workflows

• ดูใน .github/workflows/ ว่ามีไฟล์แปลกปลอม, มีขั้นตอนที่ใช้ curl/wget ส่งข้อมูลออกไป, หรือใช้ Third-Party Actions ที่ไม่รู้จักหรือไม่

6. ตามล่า Unicode ล่องหนใน AI Config

• ใช้คำสั่งค้นหาตัวอักษรที่มองไม่เห็นในทุกโปรเจกต์ ():

• ลบไฟล์ที่พบสิ่งผิดปกติ หรือตรวจสอบเพิ่มเติมด้วยการดู Hex Dump

7. ตรวจหา Persistence Mechanism

• ตรวจสอบ Crontab (

  crontab -l

  ), Systemd User Services (~/.config/systemd/user/), และ LaunchAgents บน macOS (~/Library/LaunchAgents/)

8. เสริมเกราะให้ซัพพลายเชน

• เพิ่มเครื่องมือสแกนความปลอดภัยใน CI Pipeline ของคุณ เพื่อตรวจจับแพ็กเกจต้องสงสัยตั้งแต่ก่อนติดตั้ง ลองมองหา Runtime Detection Tools ที่จะคอยเฝ้าระวังเวลามีการเข้าถึงไฟล์สำคัญอย่างกระเป๋าเงินหรือกุญแจเข้ารหัส