Chiến dịch mã độc GlassWorm đang âm thầm lan rộng, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên trên toàn cầu, trong đó có Việt Nam.
Theo các chuyên gia từ Bkav, chiến dịch phát tán mã độc GlassWorm đã xâm nhập hơn 400 kho mã nguồn và tiện ích phần mềm trên các nền tảng phổ biến như GitHub, npm hay Visual Studio Code/OpenVSX. Ước tính có hàng chục nghìn máy lập trình viên đã bị nhiễm.
Không tấn công trực tiếp vào lỗ hổng phần mềm, hacker tận dụng tài khoản và token truy cập bị đánh cắp để chèn mã độc vào các dự án hợp pháp. Các thay đổi này được ngụy trang như bản cập nhật thông thường, khiến việc phát hiện bằng mắt thường hoặc kiểm tra sơ bộ gần như không khả thi.
Điểm nguy hiểm của GlassWorm nằm ở khả năng lan truyền theo cấp số nhân. Khi một máy bị nhiễm, tin tặc có thể sử dụng thiết bị này làm bàn đạp xâm nhập sâu vào mạng nội bộ doanh nghiệp, thao túng mã nguồn và tiếp tục phát tán ra toàn bộ chuỗi cung ứng phần mềm.
Chiến dịch còn sử dụng nhiều kỹ thuật tinh vi nhằm qua mặt hệ thống bảo mật. Trong đó, hacker chèn các ký tự Unicode “vô hình” vào mã nguồn để ẩn lệnh độc hại. Đồng thời, thay vì dùng máy chủ truyền thống, GlassWorm lợi dụng nền tảng blockchain Solana để lưu trữ và truyền lệnh điều khiển, khiến việc truy vết và ngăn chặn trở nên khó khăn hơn.
Ông Nguyễn Đình Thủy, chuyên gia mã độc của Bkav, cho biết các đoạn mã chứa ký tự “vô hình” có thể trông hoàn toàn bình thường, nhưng thực chất lại chứa lệnh phá hoại. Điều này khiến cả lập trình viên lẫn công cụ kiểm tra truyền thống khó phát hiện bất thường.
Khi được kích hoạt, mã độc có thể đánh cắp hàng loạt dữ liệu nhạy cảm như ví tiền điện tử, khóa SSH, mã xác thực truy cập và thông tin hệ thống. Từ đó, hacker tiếp tục mở rộng phạm vi tấn công vào hệ thống tổ chức.
Tại Việt Nam, rủi ro càng gia tăng khi nhiều doanh nghiệp và startup phụ thuộc vào mã nguồn mở và thư viện miễn phí. Nếu một thư viện phổ biến bị cài cắm mã độc, nguy cơ có thể lan rộng sang nhiều dự án và hệ thống thông qua các dependencies.
Ông Lê Tiến Thịnh nhận định xu hướng tấn công đang chuyển dịch từ người dùng sang các nền tảng phát triển phần mềm. Khi một mắt xích trong chuỗi cung ứng bị xâm nhập, hậu quả có thể ảnh hưởng tới hàng triệu người dùng cuối.
Các chuyên gia khuyến cáo lập trình viên và doanh nghiệp cần chủ động tăng cường bảo mật. Việc kiểm soát phiên bản thư viện, tích hợp công cụ quét mã trong quy trình phát triển, áp dụng xác thực đa yếu tố và triển khai các giải pháp bảo mật nâng cao là những biện pháp cần thiết.
Trong trường hợp phát hiện dấu hiệu bất thường, cần lập tức đổi mật khẩu, thu hồi token truy cập và rà soát toàn bộ hoạt động của kho mã nguồn để hạn chế thiệt hại.
Phúc Nguyễn
