Cảnh báo virus GlassWorm "đe dọa" chuỗi cung ứng phần mềm toàn cầu

Chiến dịch mã độc GlassWorm không chỉ gây ảnh hưởng đến hàng chục nghìn máy lập trình viên mà còn đe dọa toàn bộ chuỗi cung ứng phần mềm toàn cầu, trong đó có Việt Nam...

Nguy cơ hàng triệu người dùng bị mã độc GlassWorm "qua mặt", đe dọa chuỗi cung ứng phần mềm - Ảnh minh họa.
Nguy cơ hàng triệu người dùng bị mã độc GlassWorm "qua mặt", đe dọa chuỗi cung ứng phần mềm - Ảnh minh họa.

Trong thông báo vừa phát ra chiều 25/3, Tập đoàn công nghệ Bkav cho biết chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX. Các chuyên gia Bkav ước tính hiện có khoảng hàng chục nghìn máy lập trình viên đã nhiễm GlassWorm.

Cuộc tấn công tạo ra phản ứng dây chuyền: tin tặc biến các thiết bị này thành bàn đạp thọc sâu vào mạng nội bộ doanh nghiệp, thao túng mã nguồn, từ đó tự động nhân bản, phát tán virus theo cấp số nhân ra toàn bộ chuỗi cung ứng phần mềm toàn cầu, trong đó có Việt Nam.

Ông Lê Tiến Thịnh, Giám đốc Sản phẩm An ninh mạng Tập đoàn công nghệ Bkav, cho biết GlassWorm không khai thác trực tiếp các lỗ hổng phần mềm mà sử dụng các tài khoản, token truy cập đánh cắp được để chèn mã độc vào các bộ mã nguồn hợp pháp. Các thay đổi độc hại được thực hiện dưới danh nghĩa các tài khoản hợp lệ hoặc được ngụy trang với thông tin lịch sử cập nhật mã nguồn, khiến chúng trông giống các cập nhật bình thường và khó bị phát hiện.

Đặc biệt, GlassWorm còn sử dụng kỹ thuật chèn ký tự Unicode “vô hình” nhằm qua mặt các hệ thống kiểm tra tự động. Thay vì dùng máy chủ thông thường dễ bị phát hiện, chiến dịch này lợi dụng mạng blockchain Solana để lưu trữ và truyền các lệnh điều khiển, giúp hệ thống của hacker trở nên phi tập trung và cực kỳ khó bị ngăn chặn.

VnEconomy

GlassWorm không khai thác trực tiếp các lỗ hổng phần mềm mà sử dụng các tài khoản, token truy cập đánh cắp được để chèn mã độc vào các bộ mã nguồn hợp pháp. Các thay đổi độc hại được thực hiện dưới danh nghĩa các tài khoản hợp lệ hoặc được ngụy trang với thông tin lịch sử cập nhật mã nguồn, khiến chúng trông giống các cập nhật bình thường và khó bị phát hiện

Ông Lê Tiến Thịnh, Giám đốc Sản phẩm An ninh mạng Bkav.

Ngoài ra, khi được kích hoạt, mã độc đánh cắp các dữ liệu nhạy cảm như ví tiền điện tử, khóa bảo mật SSH, mã xác thực truy cập và thông tin hệ thống của lập trình viên. Điều này cho phép hacker mở rộng xâm nhập sâu hơn vào hệ thống của tổ chức. Phạm vi tấn công đã lan rộng sang môi trường làm việc hàng ngày của giới lập trình, thông qua các công cụ phát triển, tiện ích mở rộng hoặc các đoạn mã phụ thuộc bị nhúng mã độc.

Tại Việt Nam, nhiều doanh nghiệp công nghệ và startup đang phát triển phần mềm dựa trên mã nguồn mở và các thư viện miễn phí. Nếu một thư viện phổ biến bị chèn mã độc, rủi ro có thể lan sang nhiều dự án phần mềm và hệ thống doanh nghiệp trong nước. GlassWorm phản ánh xu hướng tấn công dịch chuyển từ việc nhắm trực tiếp vào người dùng sang các nền tảng và công cụ phát triển phần mềm. Khi một thành phần trong chuỗi cung ứng bị nhiễm virus, hậu quả có thể lan rộng tới hàng nghìn hoặc hàng triệu người dùng cuối.

“Mức độ thiệt hại là không thể đo đếm. Người dùng và doanh nghiệp nên chủ động triển khai các giải pháp bảo mật chuyên sâu và phần mềm chống mã độc toàn diện, thay vì chỉ dựa vào công cụ mặc định của hệ điều hành vốn chỉ đáp ứng nhu cầu bảo vệ cơ bản và khó phát hiện các mối đe dọa tinh vi, ẩn mình lâu dài trong hệ thống”, ông Thịnh nhận định.

Trước nguy cơ này, Bkav khuyến cáo các lập trình viên và tổ chức công nghệ cần chủ động triển khai các giải pháp bảo mật chuyên sâu và phần mềm chống mã độc toàn diện. Các biện pháp bao gồm ghim phiên bản và tắt cập nhật tự động đối với các thư viện và tiện ích mở rộng, tích hợp công cụ quét mã tự động ngay trên IDE hoặc luồng CI/CD, áp dụng xác thực đa yếu tố và nguyên tắc phân quyền tối thiểu, đảm bảo 100% thiết bị đầu cuối được cài đặt phần mềm diệt virus chuyên nghiệp.

Theo đánh giá của các chuyên gia an ninh mạng, GlassWorm là một lời cảnh tỉnh cho các doanh nghiệp và lập trình viên về tầm quan trọng của an ninh mạng trong bối cảnh công nghệ số hóa ngày càng phát triển. Việc nâng cao nhận thức và áp dụng các biện pháp bảo mật phù hợp sẽ giúp giảm thiểu rủi ro và bảo vệ hệ thống trước các mối đe dọa ngày càng tinh vi.

15 thuật ngữ AI cần biết

AI không chỉ tác động sâu rộng đến nhiều lĩnh vực, mà còn kéo theo sự xuất hiện của hàng loạt thuật ngữ mới. Dưới đây là cách diễn giải ngắn gọn, dễ hiểu 15 khái niệm thường gặp được TechCrunch tổng hợp trong lĩnh vực này...

Ba yếu tố tích cực khiến nguồn vốn FDI tăng mạnh trong 6 tháng đầu năm 2026

Thông tin từ Bộ Tài chính cho thấy, vốn đầu tư thực hiện toàn xã hội trong sáu tháng đầu năm 2026 ước đạt 1.807,8 nghìn tỷ đồng, tăng 12,9% so với cùng kỳ năm trước. Vốn FDI sáu tháng đạt 13,03 tỷ USD, đạt mức cao nhất sáu tháng đầu năm của các năm từ 2022 đến nay. Có ba yếu tố tích cực khiến nguồn vốn FDI tăng mạnh…

Nguyên thủ Pháp và Ấn Độ quyết liệt săn đón các "đại bàng" công nghệ

Từ đầu năm đến nay, thông qua việc việc liên tục gặp gỡ, vận động và xây dựng quan hệ với lãnh đạo các tập đoàn công nghệ hàng đầu thế giới, Tổng thống Pháp Emmanuel Macron và Thủ tướng Ấn Độ Narendra Modi đã giúp hai nước này thành công thu hút nhiều khoản đầu tư quy mô khổng lồ...

Nhìn lại di sản và thành tựu của Thời báo Kinh tế Việt Nam (nay là Tạp chí Kinh tế Việt Nam) trong 35 năm qua, giá trị lớn nhất không chỉ đo bằng lượng thông tin phục vụ bạn đọc hàng ngày, hàng giờ, cũng không chỉ ở tên gọi và số lượng các ấn phấm báo chí đã phát hành, mà còn được thể hiện ở tư duy bứt phá của những thế hệ lãnh đạo được giao nhiệm vụ thực hiện sứ mệnh phát triển “dòng thông tin kinh tế phục vụ công cuộc kiến tạo và phát triển đất nước”.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy