Virus 'tàng hình’ GlassWorm tấn công chuỗi cung ứng phần mềm
(THPL) - Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX…
Các chuyên gia Bkav ước tính hiện có khoảng hàng chục nghìn máy lập trình viên đã nhiễm GlassWorm. Cuộc tấn công tạo ra phản ứng dây chuyền: tin tặc biến các thiết bị này thành bàn đạp thọc sâu vào mạng nội bộ doanh nghiệp, thao túng mã nguồn, từ đó tự động nhân bản, phát tán virus theo cấp số nhân ra toàn bộ chuỗi cung ứng phần mềm toàn cầu, trong đó có Việt Nam.
Chiến dịch tấn công này không tập trung vào việc khai thác trực tiếp các lỗ hổng phần mềm. Hacker sử dụng các tài khoản, token truy cập đánh cắp được, chèn mã độc vào các bộ mã nguồn hợp pháp do lập trình viên đã chia sẻ trên các kho mã nguồn và tiện ích phần mềm.
Các thay đổi độc hại được thực hiện dưới danh nghĩa các tài khoản hợp lệ hoặc được ngụy trang với thông tin lịch sử cập nhật mã nguồn (commit) bao gồm tác giả, nội dung và thời gian đóng góp, tương tự các bản cập nhật hợp pháp, khiến chúng trông giống các cập nhật bình thường và khó bị phát hiện bằng mắt hay qua kiểm tra sơ bộ.
Bên cạnh việc chèn mã độc vào các kho mã nguồn, trong một số hướng tấn công khác, GlassWorm còn sử dụng kỹ thuật chèn ký tự Unicode “vô hình” nhằm qua mặt các hệ thống kiểm tra tự động. Thay vì dùng máy chủ thông thường dễ bị phát hiện và đánh sập, chiến dịch này lợi dụng mạng blockchain Solana để lưu trữ và truyền các lệnh điều khiển.
Điều này giúp hệ thống của hacker trở nên phi tập trung và cực kỳ khó bị ngăn chặn. Đồng thời, mã độc luân phiên sử dụng ít nhất 6 địa chỉ IP máy chủ C2 nhằm duy trì liên lạc và che giấu hoạt động.
“Hacker nhúng trực tiếp các lệnh phá hoại vào những ký tự Unicode “vô hình” trong đoạn mã, biến những dòng chữ tưởng trống rỗng thành công cụ tấn công ngầm. Khi nhìn bằng mắt thường hoặc khi kiểm tra sơ bộ, đoạn mã vẫn trông hoàn toàn bình thường. Điều này khiến cả lập trình viên lẫn các công cụ kiểm tra truyền thống khó phát hiện ra dấu hiệu bất thường”, ông Nguyễn Đình Thủy, chuyên gia mã độc của Bkav, cho biết.
Theo chuyên gia của Bkav, khi được kích hoạt, mã độc đánh cắp các dữ liệu nhạy cảm như ví tiền điện tử, khóa bảo mật SSH, mã xác thực truy cập và thông tin hệ thống của lập trình viên… từ đó tiếp tục mở rộng xâm nhập sâu hơn vào hệ thống của tổ chức. Đặc biệt, phạm vi tấn công này đã lan rộng sang môi trường làm việc hàng ngày của giới lập trình, thông qua các công cụ phát triển, tiện ích mở rộng hoặc các đoạn mã phụ thuộc bị nhúng mã độc.

Tại Việt Nam, nhiều doanh nghiệp công nghệ và startup, cũng bắt nhịp với xu hướng chung của thế giới, phát triển phần mềm dựa trên mã nguồn mở và các thư viện miễn phí.
Các nền tảng như GitHub hay npm được sử dụng rộng rãi trong quá trình phát triển sản phẩm, từ ứng dụng web, ứng dụng di động cho đến hệ thống doanh nghiệp. Nếu một thư viện phổ biến bị chèn mã độc, rủi ro có thể lan sang nhiều dự án phần mềm và hệ thống doanh nghiệp trong nước thông qua các phụ thuộc (dependencies) mà lập trình viên sử dụng.
Ông Lê Tiến Thịnh, Giám đốc Sản phẩm An ninh mạng của Bkav cho rằng GlassWorm phản ánh xu hướng tấn công dịch chuyển từ việc nhắm trực tiếp vào người dùng sang các nền tảng và công cụ phát triển phần mềm. Khi một thành phần trong chuỗi cung ứng bị nhiễm virus, hậu quả có thể lan rộng tới hàng nghìn hoặc hàng triệu người dùng cuối. Mức độ thiệt hại là không thể đo đếm.
“Người dùng và doanh nghiệp nên chủ động triển khai các giải pháp bảo mật chuyên sâu và phần mềm chống mã độc toàn diện, thay vì chỉ dựa vào công cụ mặc định của hệ điều hành vốn chỉ đáp ứng nhu cầu bảo vệ cơ bản và khó phát hiện các mối đe dọa tinh vi, ẩn mình lâu dài trong hệ thống”, ông Thịnh nói.
Trước nguy cơ trên, các chuyên gia khuyến cáo các lập trình viên và tổ chức công nghệ ghim phiên bản và tắt cập nhật tự động đối với các thư viện và tiện ích mở rộng để ngăn mã độc lây nhiễm chéo qua các bản cập nhật mới. Đồng thời, tích hợp công cụ quét mã tự động ngay trên IDE hoặc luồng CI/CD để rà quét liên tục, phát hiện sớm các đoạn mã bị làm rối (obfuscate) hoặc chứa ký tự tàng hình.
Đối với các kho mã nguồn, bắt buộc áp dụng xác thực đa yếu tố (MFA) và nguyên tắc phân quyền tối thiểu; khóa tính năng force-push trên các nhánh quan trọng; đảm bảo 100% thiết bị đầu cuối (endpoint) được cài đặt phần mềm diệt virus chuyên nghiệp, đồng thời kết hợp giải pháp nâng cao EDR/XDR để tạo lớp phòng thủ kép, chuyên trị các loại mã độc tàng hình hoặc không lưu file.
Ngoài ra, khi có dấu hiệu bất thường, cần ngay lập tức đổi mật khẩu, thu hồi token truy cập và kiểm tra lại toàn bộ hoạt động của kho mã nguồn.
Lam Thanh
Tin khác
Dự báo thời tiết ngày 13/7: Bắc Bộ có mưa dông rải rác
Hà Nội: Từ 13/7, người dân có thể tra cứu tiến độ cấp, đổi giấy phép lái xe trực tuyến
Sau hơn 50 năm, hài cốt liệt sĩ quê Thanh Hóa được đưa về quê hương an táng
Thái Nguyên: Cụm công nghiệp Quảng Chu dần thành hình, kỳ vọng tạo hơn 10.000 việc làm
Khởi tố đối tượng sản xuất, buôn bán hàng giả nhãn hiệu Owen, thu giữ hơn 15.800 sản phẩm
Tài xế xe đầu kéo dương tính với ma túy, giấu 412 viên nghi là ma túy trên xe
Xuất hiện fanpage giả mạo Bệnh viện Đa khoa tỉnh Phú Thọ để kêu gọi từ thiện
(THPL) - Thời gian gần đây, trên mạng xã hội Facebook xuất hiện một số fanpage giả mạo Bệnh viện Đa khoa tỉnh Phú Thọ, sử dụng tên gọi,...13/07/2026 06:52:20Phú Thọ: Liên tiếp phát hiện các nhóm thanh thiếu niên mang hung khí gây rối
(THPL) - Trong hai đêm 10 và 11/7, các Tổ công tác 191 Công an tỉnh Phú Thọ liên tiếp phát hiện, ngăn chặn nhiều nhóm thanh thiếu niên mang theo hung...12/07/2026 15:43:51Thủ tướng yêu cầu hoàn thành sắp xếp các trường công lập trước ngày 30/8
(THPL) - Thủ tướng Chính phủ yêu cầu các địa phương khẩn trương hoàn thành việc sắp xếp các cơ sở giáo dục mầm non, phổ thông, giáo...12/07/2026 15:37:54Phó Thủ tướng yêu cầu ban hành Quy chuẩn kỹ thuật quốc gia về đường sắt đô thị trong tháng 7
(THPL) - Phó Thủ tướng Thường trực Chính phủ Phạm Gia Túc yêu cầu Bộ Xây dựng khẩn trương phối hợp với các bộ, ngành liên quan rà soát,...12/07/2026 15:28:32
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Tăng cường quảng bá sản phẩm, thương hiệu địa phương tại Hội chợ Mùa Xuân lần thứ nhất năm 2026
- Triển lãm “Đạo học ngàn năm” tôn vinh truyền thống hiếu học của dân...
- Tháo gỡ “điểm nghẽn” để ngành kim hoàn - đá quý Việt Nam cất cánh
- Vinh danh Nghệ nhân “Bàn tay vàng” và phong tặng Nghệ nhân Quốc gia