เตือนด่วน! มัลแวร์ TrapDoor แฝง 34 แพ็กเกจ ล่าเงินคริปโต-ข้อมูล AI พุ่งเป้า Binance, โซลานา(SOL), MetaMask

การโจมตีแบบซัพพลายเชนที่พุ่งเป้าไปยังนักพัฒนาคริปโตและปัญญาประดิษฐ์(AI) กำลังขยายตัวอย่างน่ากังวล ล่าสุดแพลตฟอร์มด้านความปลอดภัย ‘โซ켓(Socket)’ ออกมาเตือนถึงแคมเปญมัลแวร์ ‘TrapDoor’ ที่แฝงตัวอยู่ในอย่างน้อย 34 แพ็กเกจ และ 384 เวอร์ชันที่เกี่ยวข้อง เพื่อขโมยข้อมูลกระเป๋าเงินดิจิทัล, คีย์ API, โทเคน GitHub และข้อมูลสำคัญอื่น ๆ โดยมีการโจมตีไปถึงผู้ใช้งานที่เกี่ยวข้องกับไบแนนซ์(Binance), โซลานา(SOL) และแอปกระเป๋าคริปโตยอดนิยมหลายราย

โซ켓ระบุในรายงานเมื่อวันที่ 25 (เวลาท้องถิ่น) ว่า แคมเปญ ‘TrapDoor’ ถูกค้นพบครั้งแรกเมื่อวันที่ 23 ที่ผ่านมา กลุ่มผู้โจมตีได้ฝังแพ็กเกจอันตรายลงในระบบกระจายซอฟต์แวร์ยอดนิยมของนักพัฒนา เช่น npm, PyPI และ Crates โดยปลอมตัวเป็นเครื่องมือพัฒนาที่ดู “ปกติ” เพื่อหลอกให้ติดตั้งในขั้นตอนการทำงานประจำวันของนักพัฒนา เป้าหมายสำคัญของการโจมตีคือกระเป๋าเงินและบริการคริปโตยอดนิยมอย่าง ‘โคอินเบส(Coinbase)’, ‘ไบแนนซ์(Binance)’, โซลานา(SOL), ซุย(SUI), แอปโต스(APT) รวมถึงกระเป๋าอย่างเมตามาสก์(MetaMask) ที่ถูกใช้งานกันอย่างกว้างขวาง

ในรายงาน โซเคตชี้ว่า แพ็กเกจอันตรายเหล่านี้ถูกออกแบบมาให้ดึงข้อมูลที่ละเอียดอ่อนจากเครื่องของนักพัฒนา ไม่ว่าจะเป็นข้อมูลกระเป๋าเงินคริปโต, คีย์ API สำหรับบริการต่าง ๆ, โทเคนสำหรับเข้าถึง GitHub, คีย์ SSH, ข้อมูลบัญชีคลาวด์ ไปจนถึงข้อมูลจากส่วนขยายเบราว์เซอร์ โดยทั้งหมดนี้ถูกส่งออกไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมเอาไว้ ‘TrapDoor’ จึงไม่ใช่แค่มัลแวร์ทั่วไป แต่เป็นแคมเปญที่วางโครงสร้างเพื่อดูดข้อมูลทุกอย่างที่จำเป็นต่อการยึดครองบัญชีและโปรเจกต์ของนักพัฒนา

‘TrapDoor’ ยังมีมิติที่น่ากังวลในฝั่ง AI ด้วย อาห์มัด นัสรี(Ahmad Nassri) ประธานเจ้าหน้าที่เทคโนโลยี(CTO) ของโซเคต เปิดเผยว่ามัลแวร์นี้ฝัง ‘คำสั่งลับ’ เอาไว้เพื่อโจมตีเครื่องมือ AI ช่วยเขียนโค้ดอย่าง ‘โคล้ด(Claude)’ และ ‘เคอร์เซอร์(Cursor)’ โดยใช้เทคนิค ‘การฉีดพรอมต์’ หรือ ‘prompt injection’ กล่าวคือ มันจะทำให้เครื่องมือ AI เหล่านี้เข้าใจผิด คิดว่าได้รับคำสั่งตรวจสอบความปลอดภัยหรือทำงานตามปกติ แต่เบื้องหลังกลับเป็นคำสั่งให้ค้นหาและส่งข้อมูลลับออกไป

‘ความคิดเห็น’ แคมเปญนี้ชี้ให้เห็นชัดว่า เมื่อ AI กลายเป็นส่วนหนึ่งของเวิร์กโฟลว์การพัฒนา ระบบความปลอดภัยก็ต้องคิดเผื่อ ‘การโจมตีผ่าน AI’ ไม่ใช่แค่ผ่านตัวโค้ดหรือแพ็กเกจเท่านั้น

ตามข้อมูลของโซเกต แพ็กเกจที่ใช้ในแคมเปญ ‘TrapDoor’ ถูกตั้งชื่ออย่างแนบเนียนให้ดูเหมือนเครื่องมือจริงที่นักพัฒนาใช้กันประจำ เช่น ‘เครื่องมือช่วยพัฒนา(Dev helper)’, ‘ตัวตั้งค่าโปรเจกต์(Project setup tool)’, ‘ยูทิลิตี้จัดการโมเดล(Model routing utility)’, ‘แพ็กเกจด้านพรอมต์เอนจิเนียร์ริ่ง(Prompt engineering package)’, ‘เครื่องมือ Solidity’, หรือเครื่องมือช่วยสร้างโปรเจกต์บนซุย(SUI) และมูฟ(Move) เป็นต้น รูปแบบนี้ทำให้ไม่เพียงแต่นักพัฒนาด้านคริปโตเท่านั้นที่ตกเป็นเป้า แต่ยังรวมไปถึงนักพัฒนาในสาย AI และความปลอดภัยที่ใช้งานเครื่องมือใกล้เคียงกัน

โซเกตอธิบายว่า แผนการโจมตีนี้เป็นตัวอย่างคลาสสิกของ “การวางแพ็กเกจพิษในแอปสโตร์สำหรับนักพัฒนา” โดยอาศัยความเคยชินในเวิร์กโฟลว์ประจำวัน เป็นตัวผลักให้นักพัฒนาเผลอติดตั้งแพ็กเกจที่ดูเหมือนปลอดภัย แต่กลับซ่อนโค้ดดักข้อมูลเอาไว้ บน GitHub เองก็พบพฤติกรรมต้องสงสัยหลายรูปแบบในโปรเจกต์ที่เกี่ยวข้องกับ TrapDoor ทั้งการแก้โค้ดถี่ผิดปกติ, การเพิ่มเอกสารปลอมที่เน้นเรื่องความปลอดภัย และโค้ดขโมยข้อมูลที่ถูกซ่อนหรือทำให้ดูเหมือนยัง “ไม่เขียนเสร็จ”

กระแสความกังวลทวีความรุนแรงขึ้นอีกขั้น หลังจาก GitHub รายงานเมื่อวันที่ 20 ว่าพบการเข้าถึงคลังเก็บโค้ดภายใน(internal repo) โดยไม่ได้รับอนุญาต เหตุการณ์ดังกล่าวทำให้ภาพรวมความเสี่ยงของห่วงโซ่อุปทานซอฟต์แวร์ยิ่งชัดเจน: เมื่อแพลตฟอร์มที่นักพัฒนาไว้วางใจถูกใช้เป็นช่องทางโจมตี ผลกระทบจะลุกลามออกไปอย่างรวดเร็วตั้งแต่โปรเจกต์คริปโต ไปจนถึงบริการ AI เชิงพาณิชย์

‘ความคิดเห็น’ สำหรับวงการคริปโตและ AI เหตุการณ์ ‘TrapDoor’ สะท้อนว่า การป้องกันมัลแวร์ในระดับเครื่องส่วนบุคคลไม่เพียงพออีกต่อไป เพราะรูปแบบโจมตีใหม่มุ่งเน้นเจาะ “โครงสร้างความเชื่อใจ” ระหว่างนักพัฒนา, แพ็กเกจ, และแพลตฟอร์มเปิดอย่าง GitHub หากโครงสร้างนี้สั่นคลอน ความเสียหายอาจลามจากบัญชีรายบุคคลไปถึงตัวโปรเจกต์, บริษัท และโปรโตคอลคริปโตทั้งชุด

ในเชิงปฏิบัติ นักพัฒนาที่ทำงานเกี่ยวข้องกับไบแนนซ์(Binance), โซลานา(SOL), ซุย(SUI), แอปโตส(APT), เมตามาสก์(MetaMask) รวมไปถึงแพลตฟอร์มคริปโตและ AI อื่น ๆ ถูกแนะนำให้เร่งตรวจสอบแพ็กเกจที่ใช้งานอยู่, หมุนเวียนคีย์ API, ตรวจทานสิทธิ์การเข้าถึง GitHub และเข้มงวดกับการรีวิวโค้ดที่มาจากบุคคลที่สามอย่างจริงจัง โดยเฉพาะแพ็กเกจที่อ้างว่าเกี่ยวกับ ‘ความปลอดภัย’, ‘การตั้งค่าระบบ’, หรือ ‘เครื่องมือ AI’ ซึ่งตอนนี้กำลังกลายเป็นใบหน้าปลอมยอดนิยมของแคมเปญ ‘TrapDoor’