Chuyên mục: CNTT - Viễn thông

Cảnh báo virus 'tàng hình' GlassWorm tấn công kho mã nguồn

1 giờ trước

Chiều 25/3, Bkav đã phát đi cảnh báo một chiến dịch mã độc GlassWorm đang tấn công chuỗi cung ứng phần mềm toàn cầu, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên. Tại Việt Nam, nguy cơ lan rộng được cảnh báo khi nhiều doanh nghiệp phụ thuộc vào mã nguồn mở.

Theo các chuyên gia Bkav - Tập đoàn chuyên về công nghệ và an ninh mạng tại Việt Nam, chiến dịch phát tán mã độc GlassWorm đã xâm nhập hơn 400 kho mã nguồn và tiện ích phần mềm trên các nền tảng phổ biến như GitHub, npm, VSCode/OpenVSX.

Cảnh báo virus ‘tàng hình’ GlassWorm tấn công kho mã nguồn. Ảnh minh họa

Theo ước tính, hàng chục nghìn máy của lập trình viên đã bị nhiễm mã độc. Tin tặc lợi dụng các thiết bị này làm bàn đạp xâm nhập sâu vào hệ thống doanh nghiệp, thao túng mã nguồn và tiếp tục phát tán theo cấp số nhân trong chuỗi cung ứng phần mềm toàn cầu.

Khác với các cuộc tấn công khai thác lỗ hổng truyền thống, GlassWorm sử dụng tài khoản và token bị đánh cắp để chèn mã độc vào các kho mã nguồn hợp pháp. Các thay đổi được ngụy trang như bản cập nhật bình thường, khiến việc phát hiện trở nên khó khăn.

Đáng chú ý, mã độc còn lợi dụng ký tự Unicode “vô hình” để che giấu lệnh phá hoại, đồng thời sử dụng mạng blockchain Solana để lưu trữ và truyền lệnh điều khiển, giúp hệ thống tấn công phi tập trung và khó bị ngăn chặn.

Theo Bkav, khi được kích hoạt, GlassWorm có thể đánh cắp dữ liệu nhạy cảm như ví tiền điện tử, khóa SSH, thông tin truy cập và dữ liệu hệ thống của lập trình viên. Từ đó, mã độc tiếp tục mở rộng xâm nhập vào mạng nội bộ của tổ chức.

Tại Việt Nam, nhiều doanh nghiệp công nghệ và startup sử dụng mã nguồn mở và thư viện miễn phí trong phát triển phần mềm. Nếu một thư viện phổ biến bị nhiễm mã độc, rủi ro có thể lan sang nhiều hệ thống thông qua các phụ thuộc (dependencies).

Ông Nguyễn Đình Thủy, chuyên gia mã độc của Bkav, cho biết hacker có thể nhúng lệnh tấn công vào các ký tự “vô hình”, khiến mã nguồn trông bình thường nhưng vẫn chứa nguy cơ.

Trong khi đó, ông Lê Tiến Thịnh, Giám đốc Sản phẩm An ninh mạng của Bkav, nhận định xu hướng tấn công đang dịch chuyển sang chuỗi cung ứng phần mềm. Khi một thành phần bị nhiễm, hậu quả có thể lan rộng tới hàng nghìn, thậm chí hàng triệu người dùng cuối.

Trước nguy cơ này, Bkav khuyến cáo các tổ chức và lập trình viên tăng cường bảo mật như: kiểm soát phiên bản thư viện, áp dụng xác thực đa yếu tố, tích hợp công cụ quét mã tự động và triển khai các giải pháp bảo mật chuyên sâu cho hệ thống.

Hải Yên/Báo Tin tức và Dân tộc

Nguồn: https://baomoi.com/canh-bao-virus-tang-hinh-glassworm-tan-cong-kho-ma-nguon-c54779945.epi

TIN LIÊN QUAN