Trong thông báo vừa phát ra chiều 25/3, Tập đoàn công nghệ Bkav cho biết chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX. Các chuyên gia Bkav ước tính hiện có khoảng hàng chục nghìn máy lập trình viên đã nhiễm GlassWorm.
Cuộc tấn công tạo ra phản ứng dây chuyền: tin tặc biến các thiết bị này thành bàn đạp thọc sâu vào mạng nội bộ doanh nghiệp, thao túng mã nguồn, từ đó tự động nhân bản, phát tán virus theo cấp số nhân ra toàn bộ chuỗi cung ứng phần mềm toàn cầu, trong đó có Việt Nam.
Ông Lê Tiến Thịnh, Giám đốc Sản phẩm An ninh mạng Tập đoàn công nghệ Bkav, cho biết GlassWorm không khai thác trực tiếp các lỗ hổng phần mềm mà sử dụng các tài khoản, token truy cập đánh cắp được để chèn mã độc vào các bộ mã nguồn hợp pháp. Các thay đổi độc hại được thực hiện dưới danh nghĩa các tài khoản hợp lệ hoặc được ngụy trang với thông tin lịch sử cập nhật mã nguồn, khiến chúng trông giống các cập nhật bình thường và khó bị phát hiện.
Đặc biệt, GlassWorm còn sử dụng kỹ thuật chèn ký tự Unicode “vô hình” nhằm qua mặt các hệ thống kiểm tra tự động. Thay vì dùng máy chủ thông thường dễ bị phát hiện, chiến dịch này lợi dụng mạng blockchain Solana để lưu trữ và truyền các lệnh điều khiển, giúp hệ thống của hacker trở nên phi tập trung và cực kỳ khó bị ngăn chặn.
GlassWorm không khai thác trực tiếp các lỗ hổng phần mềm mà sử dụng các tài khoản, token truy cập đánh cắp được để chèn mã độc vào các bộ mã nguồn hợp pháp. Các thay đổi độc hại được thực hiện dưới danh nghĩa các tài khoản hợp lệ hoặc được ngụy trang với thông tin lịch sử cập nhật mã nguồn, khiến chúng trông giống các cập nhật bình thường và khó bị phát hiện
Ngoài ra, khi được kích hoạt, mã độc đánh cắp các dữ liệu nhạy cảm như ví tiền điện tử, khóa bảo mật SSH, mã xác thực truy cập và thông tin hệ thống của lập trình viên. Điều này cho phép hacker mở rộng xâm nhập sâu hơn vào hệ thống của tổ chức. Phạm vi tấn công đã lan rộng sang môi trường làm việc hàng ngày của giới lập trình, thông qua các công cụ phát triển, tiện ích mở rộng hoặc các đoạn mã phụ thuộc bị nhúng mã độc.
Tại Việt Nam, nhiều doanh nghiệp công nghệ và startup đang phát triển phần mềm dựa trên mã nguồn mở và các thư viện miễn phí. Nếu một thư viện phổ biến bị chèn mã độc, rủi ro có thể lan sang nhiều dự án phần mềm và hệ thống doanh nghiệp trong nước. GlassWorm phản ánh xu hướng tấn công dịch chuyển từ việc nhắm trực tiếp vào người dùng sang các nền tảng và công cụ phát triển phần mềm. Khi một thành phần trong chuỗi cung ứng bị nhiễm virus, hậu quả có thể lan rộng tới hàng nghìn hoặc hàng triệu người dùng cuối.
“Mức độ thiệt hại là không thể đo đếm. Người dùng và doanh nghiệp nên chủ động triển khai các giải pháp bảo mật chuyên sâu và phần mềm chống mã độc toàn diện, thay vì chỉ dựa vào công cụ mặc định của hệ điều hành vốn chỉ đáp ứng nhu cầu bảo vệ cơ bản và khó phát hiện các mối đe dọa tinh vi, ẩn mình lâu dài trong hệ thống”, ông Thịnh nhận định.
Trước nguy cơ này, Bkav khuyến cáo các lập trình viên và tổ chức công nghệ cần chủ động triển khai các giải pháp bảo mật chuyên sâu và phần mềm chống mã độc toàn diện. Các biện pháp bao gồm ghim phiên bản và tắt cập nhật tự động đối với các thư viện và tiện ích mở rộng, tích hợp công cụ quét mã tự động ngay trên IDE hoặc luồng CI/CD, áp dụng xác thực đa yếu tố và nguyên tắc phân quyền tối thiểu, đảm bảo 100% thiết bị đầu cuối được cài đặt phần mềm diệt virus chuyên nghiệp.
Theo đánh giá của các chuyên gia an ninh mạng, GlassWorm là một lời cảnh tỉnh cho các doanh nghiệp và lập trình viên về tầm quan trọng của an ninh mạng trong bối cảnh công nghệ số hóa ngày càng phát triển. Việc nâng cao nhận thức và áp dụng các biện pháp bảo mật phù hợp sẽ giúp giảm thiểu rủi ro và bảo vệ hệ thống trước các mối đe dọa ngày càng tinh vi.




AI không chỉ tác động sâu rộng đến nhiều lĩnh vực, mà còn kéo theo sự xuất hiện của hàng loạt thuật ngữ mới. Dưới đây là cách diễn giải ngắn gọn, dễ hiểu 15 khái niệm thường gặp được TechCrunch tổng hợp trong lĩnh vực này...
Thông tin từ Bộ Tài chính cho thấy, vốn đầu tư thực hiện toàn xã hội trong sáu tháng đầu năm 2026 ước đạt 1.807,8 nghìn tỷ đồng, tăng 12,9% so với cùng kỳ năm trước. Vốn FDI sáu tháng đạt 13,03 tỷ USD, đạt mức cao nhất sáu tháng đầu năm của các năm từ 2022 đến nay. Có ba yếu tố tích cực khiến nguồn vốn FDI tăng mạnh…
Theo Nghị định số 260/2026/NĐ-CP, doanh nghiệp có thể được hỗ trợ tới 100% lãi suất vay, đồng thời được Nhà nước tài trợ tối đa 100% kinh phí thực hiện các nhiệm vụ nghiên cứu do Nhà nước đặt hàng...
34 năm hình thành và phát triển, CT Group đã vươn lên trở thành một tập đoàn công nghệ chuyên sâu hàng đầu khu vực ASEAN với 15 công ty công nghệ, trong đó có 8 công ty dẫn đầu trong các ngành công nghệ chiến lược…
Từ đầu năm đến nay, thông qua việc việc liên tục gặp gỡ, vận động và xây dựng quan hệ với lãnh đạo các tập đoàn công nghệ hàng đầu thế giới, Tổng thống Pháp Emmanuel Macron và Thủ tướng Ấn Độ Narendra Modi đã giúp hai nước này thành công thu hút nhiều khoản đầu tư quy mô khổng lồ...
Nhìn lại di sản và thành tựu của Thời báo Kinh tế Việt Nam (nay là Tạp chí Kinh tế Việt Nam) trong 35 năm qua, giá trị lớn nhất không chỉ đo bằng lượng thông tin phục vụ bạn đọc hàng ngày, hàng giờ, cũng không chỉ ở tên gọi và số lượng các ấn phấm báo chí đã phát hành, mà còn được thể hiện ở tư duy bứt phá của những thế hệ lãnh đạo được giao nhiệm vụ thực hiện sứ mệnh phát triển “dòng thông tin kinh tế phục vụ công cuộc kiến tạo và phát triển đất nước”.
Thông tin từ Bộ Tài chính cho thấy, vốn đầu tư thực hiện toàn xã hội trong sáu tháng đầu năm 2026 ước đạt 1.807,8 nghìn tỷ đồng, tăng 12,9% so với cùng kỳ năm trước. Vốn FDI sáu tháng đạt 13,03 tỷ USD, đạt mức cao nhất sáu tháng đầu năm của các năm từ 2022 đến nay. Có ba yếu tố tích cực khiến nguồn vốn FDI tăng mạnh…