การเปิดเผยเมื่อวันที่ 24 พฤษภาคมของ Socket เกี่ยวกับ TrapDoor พบแพ็กเกจประสงค์ร้ายมากกว่า 34 แพ็กเกจ และเวอร์ชันที่เกี่ยวข้องกว่า 384 เวอร์ชัน กระจายอยู่ใน npm, PyPI และ Crates.io โดยแต่ละแพ็กเกจมุ่งเป้าไปที่นักพัฒนาที่สร้างและดูแลโปรโตคอล รวมถึงข้อมูลรับรองที่ควบคุมการเข้าถึงระบบต่างๆ รอบตัวพวกเขา
สิ่งที่ TrapDoor สร้างขึ้นคือเส้นทางจากเครื่องของนักพัฒนาที่ถูกโจมตีเข้าสู่คลังข้อมูล, ระบบ CI/CD, บัญชีคลาวด์ และคีย์การปรับใช้ ซึ่งควบคุมวิธีที่โปรโตคอลเข้าสู่ mainnet และได้รับการอัปเดตหลังจากการปรับใช้แล้ว
รายงานของ Socket ยืนยัน การโจรกรรมข้อมูลรับรองและการเปิดเผยโครงสร้างพื้นฐานเป็นขอบเขตที่บันทึกไว้ของการรณรงค์นี้ ปล่อยให้การโจมตีบนบล็อกเชนเป็นผลลัพธ์ที่คาดการณ์ได้ในลำดับถัดมา
_
พื้นที่โจมตีที่นักพัฒนาไม่ได้ตรวจสอบ
การรณรงค์นี้ส่ง payload ผ่านกระบวนการทำงานปกติของนักพัฒนา เช่น แพ็กเกจ npm ที่ดำเนินโค้ดประสงค์ร้ายผ่าน postinstall hooks, แพ็กเกจ PyPI ที่เรียกใช้ payload เมื่อ import ขณะดึง JavaScript จากระยะไกล, และ Rust crates ที่รันสคริปต์ build.rs ระหว่างการคอมไพล์
Socket ระบุชัดเจนว่าคีย์ SSH ที่ถูกขโมยช่วยให้การเคลื่อนไหวในแนวขวางเป็นไปได้ ส่วนข้อมูลรับรองคลาวด์และ GitHub เปิดเผยคลังข้อมูล, ระบบ CI/CD, แพ็กเกจส่วนตัว และสภาพแวดล้อมการปรับใช้
DeFi สามารถเกิดขึ้นได้โดยไม่มี Solidity ที่มีช่องโหว่แม้แต่บรรทัดเดียว
การแทรกคำสั่ง AI
Socket พบว่าการรณรงค์ TrapDoor พยายามฝังคำสั่งแอบแฝงลงในไฟล์ เช่น .cursorrules และ CLAUDE.md ซึ่งเป็นไฟล์กำหนดค่าที่ผู้ช่วยเขียนโค้ด AI เช่น Cursor และ Claude Code อ่านเพื่อทำความเข้าใจวิธีการทำงานภายในโครงการ
คำสั่งที่แทรกเข้าไปใช้เทคนิค Unicode แบบแอบแฝงเพื่อนำพากระบวนการทำงานที่สนับสนุน AI ไปสู่การค้นพบและดึงข้อมูลลับออกมา
Socket ยังพบ pull request ที่ส่งเข้าโครงการ AI และเครื่องมือสำหรับนักพัฒนา ซึ่งพยายามนำไฟล์คำสั่งเข้ามาภายใต้ชื่อที่ฟังดูปลอดภัย
รูปแบบที่กว้างขึ้น
SafeDep บันทึก การรณรงค์เมื่อวันที่ 11 พฤษภาคม ที่โจมตีแพ็กเกจ npm กว่า 170 แพ็กเกจ และแพ็กเกจ PyPI สองแพ็กเกจ โดยมี 404 เวอร์ชันประสงค์ร้ายที่เชื่อมโยงกับ TanStack, Mistral SDK, UiPath, OpenSearch และ Guardrails AI
StepSecurity อธิบาย การโจมตีซัพพลายเชนสำคัญห้าครั้งใน 48 ชั่วโมง ผ่านส่วนขยาย VS Code, GitHub Actions, npm และ PyPI รวมถึงส่วนขยาย VS Code ที่ปนเปื้อนที่มีการติดตั้ง 2.2 ล้านครั้ง และแพ็กเกจ PyPI ของ Microsoft ที่ถูกแทรกโทรจัน
Sonatype รายงาน แพ็กเกจประสงค์ร้ายใหม่กว่า 454,600 แพ็กเกจในปี 2025 ทำให้ยอดสะสมทะลุ 1.233 ล้านแพ็กเกจ โดยแพ็กเกจประสงค์ร้ายกำลังกลายเป็นช่องทางเข้าสู่การโจมตีในวงกว้าง
| การรณรงค์ / แหล่งที่มา | เวลา | ระบบนิเวศที่ได้รับผลกระทบ | ขนาดที่อ้างอิง | ทำไมจึงสำคัญต่อเรื่องนี้ |
|---|---|---|---|---|
| TrapDoor / Socket | พฤษภาคม 2026 | npm, PyPI, Crates.io | แพ็กเกจประสงค์ร้าย 34+ แพ็กเกจ; เวอร์ชัน/สิ่งประดิษฐ์ 384+ รายการ | |
| การรณรงค์ SafeDep | 11 พฤษภาคม 2026 | npm, PyPI | แพ็กเกจ npm 170+ แพ็กเกจ; แพ็กเกจ PyPI 2 แพ็กเกจ; เวอร์ชันประสงค์ร้าย 404 รายการ | |
| คลื่น 48 ชั่วโมงของ StepSecurity | พฤษภาคม 2026 | VS Code, GitHub Actions, npm, PyPI | การโจมตีสำคัญ 5 ครั้ง; ส่วนขยาย VS Code หนึ่งรายการมีการติดตั้ง 2.2 ล้านครั้ง | |
| ข้อมูล Sonatype ปี 2025 | 2025 | ระบบนิเวศโอเพนซอร์สสำคัญ | แพ็กเกจประสงค์ร้ายใหม่กว่า 454,600 แพ็กเกจ; สะสมกว่า 1.233 ล้านแพ็กเกจ |
สูญเสีย 285 ล้านดอลลาร์ เมื่อผู้โจมตีผสมผสานการหลอกลวงทางสังคมที่ดำเนินมานานกับลายเซ็นผู้ดูแลที่ถูกต้อง
KelpDAO สูญเสีย ประมาณ 292 ล้านดอลลาร์ ในเดือนเดียวกัน เมื่อผู้โจมตีเจาะโครงสร้างพื้นฐาน RPC และ DVN นอกบล็อกเชน
จุดที่ความเสี่ยงจะจบลง
TRM Labs และ Immunefi ที่วัดในปี 2025 และต้นปี 2026
TRM Labs ประเมินว่าแฮกเกอร์เกาหลีเหนือขโมย ประมาณ 577 ล้านดอลลาร์ จนถึงเดือนเมษายน 2026 คิดเป็น 76% ของความสูญเสียคริปโตทั้งหมดในช่วงนั้น Chainalysis ระบุว่าการขโมยบริการคริปโตทั้งหมดในปี 2025 มีมูลค่ามากกว่า 3.4 พันล้านดอลลาร์ โดยสามเหตุการณ์ใหญ่ที่สุดคิดเป็น 69% ของตัวเลขดังกล่าว
WBTC แสดงให้เห็นว่าสภาพคล่องที่เชื่อมโยงกับ Bitcoin ที่ห่อหุ้มหรือเชื่อมผ่านสะพานเข้าสู่ DeFi อยู่ในโครงสร้างพื้นฐานเดียวกับที่ TrapDoor มุ่งเป้าไป
| สถานการณ์ | สิ่งที่เกิดขึ้น | ผลกระทบด้านการสูญเสีย | ประเด็นสำคัญจากบทความ |
|---|---|---|---|
| ควบคุมได้ / กรณีขาขึ้น | แพ็กเกจสไตล์ TrapDoor ถูกตรวจพบอย่างรวดเร็ว, ข้อมูลรับรองที่ถูกเปิดเผยถูกหมุนเวียน และไม่มีการเข้าถึงโปรโตคอลในลำดับถัดไป | ||
| กรณีฐาน | การรณรงค์เลียนแบบโจมตีทีมเล็ก, ความลับ CI/CD หรือข้อมูลรับรองคลาวด์ ทำให้เกิดเหตุการณ์ในโปรโตคอลที่จำกัด | ||
| กรณีขาลง | เครื่องของนักพัฒนาที่ถูกโจมตีเปิดเผยคีย์ผู้ปรับใช้, โครงสร้างพื้นฐานสะพาน, ข้อมูลรับรองผู้ดูแล หรือการเข้าถึงคลังข้อมูลในโปรโตคอลขนาดกลางถึงใหญ่ | ||
| การรณรงค์ซัพพลายเชนที่แพร่กระจายเองหรือสนับสนุนด้วย AI โจมตีสภาพแวดล้อมของนักพัฒนา, แพ็กเกจ หรือระบบ CI/CD จำนวนมาก |
สิ่งที่การตรวจสอบไม่ถึง
TrapDoor เป็นการรณรงค์เฉพาะที่มีจำนวนแพ็กเกจและเวลาตรวจพบที่แน่นอน พื้นที่โจมตีที่มุ่งเป้าไป ซึ่งประกอบด้วยเครื่องของนักพัฒนา, คลังแพ็กเกจ, ข้อมูลรับรอง CI/CD, ไฟล์การเขียนโค้ด AI และบัญชีคลาวด์ ยังคงอยู่ต่อเนื่องจากแพ็กเกจของ TrapDoor เอง
การโจมตี DeFi ครั้งต่อไป อาจเริ่มต้นบนแล็ปท็อปของนักพัฒนา ภายในสคริปต์การสร้าง หรือในสภาพแวดล้อมการเขียนโค้ด AI
การโจมตี DeFi ครั้งใหญ่ครั้งต่อไปจะเริ่มต้นก่อนที่โค้ดจะถูกปรับใช้ ปรากฏครั้งแรกบน CryptoSlate
_