Cảnh báo virus GlassWorm "đe dọa" chuỗi cung ứng phần mềm toàn cầu

Trong thông báo vừa phát ra chiều 25/3, Tập đoàn công nghệ Bkav cho biết chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX. Các chuyên gia Bkav ước tính hiện có khoảng hàng chục nghìn máy lập trình viên đã nhiễm GlassWorm.

Cuộc tấn công tạo ra phản ứng dây chuyền: tin tặc biến các thiết bị này thành bàn đạp thọc sâu vào mạng nội bộ doanh nghiệp, thao túng mã nguồn, từ đó tự động nhân bản, phát tán virus theo cấp số nhân ra toàn bộ chuỗi cung ứng phần mềm toàn cầu, trong đó có Việt Nam.

Ông Lê Tiến Thịnh, Giám đốc Sản phẩm An ninh mạng Tập đoàn công nghệ Bkav, cho biết GlassWorm không khai thác trực tiếp các lỗ hổng phần mềm mà sử dụng các tài khoản, token truy cập đánh cắp được để chèn mã độc vào các bộ mã nguồn hợp pháp. Các thay đổi độc hại được thực hiện dưới danh nghĩa các tài khoản hợp lệ hoặc được ngụy trang với thông tin lịch sử cập nhật mã nguồn, khiến chúng trông giống các cập nhật bình thường và khó bị phát hiện.

Đặc biệt, GlassWorm còn sử dụng kỹ thuật chèn ký tự Unicode “vô hình” nhằm qua mặt các hệ thống kiểm tra tự động. Thay vì dùng máy chủ thông thường dễ bị phát hiện, chiến dịch này lợi dụng mạng blockchain Solana để lưu trữ và truyền các lệnh điều khiển, giúp hệ thống của hacker trở nên phi tập trung và cực kỳ khó bị ngăn chặn.

Ngoài ra, khi được kích hoạt, mã độc đánh cắp các dữ liệu nhạy cảm như ví tiền điện tử, khóa bảo mật SSH, mã xác thực truy cập và thông tin hệ thống của lập trình viên. Điều này cho phép hacker mở rộng xâm nhập sâu hơn vào hệ thống của tổ chức. Phạm vi tấn công đã lan rộng sang môi trường làm việc hàng ngày của giới lập trình, thông qua các công cụ phát triển, tiện ích mở rộng hoặc các đoạn mã phụ thuộc bị nhúng mã độc.

Tại Việt Nam, nhiều doanh nghiệp công nghệ và startup đang phát triển phần mềm dựa trên mã nguồn mở và các thư viện miễn phí. Nếu một thư viện phổ biến bị chèn mã độc, rủi ro có thể lan sang nhiều dự án phần mềm và hệ thống doanh nghiệp trong nước. GlassWorm phản ánh xu hướng tấn công dịch chuyển từ việc nhắm trực tiếp vào người dùng sang các nền tảng và công cụ phát triển phần mềm. Khi một thành phần trong chuỗi cung ứng bị nhiễm virus, hậu quả có thể lan rộng tới hàng nghìn hoặc hàng triệu người dùng cuối.

“Mức độ thiệt hại là không thể đo đếm. Người dùng và doanh nghiệp nên chủ động triển khai các giải pháp bảo mật chuyên sâu và phần mềm chống mã độc toàn diện, thay vì chỉ dựa vào công cụ mặc định của hệ điều hành vốn chỉ đáp ứng nhu cầu bảo vệ cơ bản và khó phát hiện các mối đe dọa tinh vi, ẩn mình lâu dài trong hệ thống”, ông Thịnh nhận định.

Trước nguy cơ này, Bkav khuyến cáo các lập trình viên và tổ chức công nghệ cần chủ động triển khai các giải pháp bảo mật chuyên sâu và phần mềm chống mã độc toàn diện. Các biện pháp bao gồm ghim phiên bản và tắt cập nhật tự động đối với các thư viện và tiện ích mở rộng, tích hợp công cụ quét mã tự động ngay trên IDE hoặc luồng CI/CD, áp dụng xác thực đa yếu tố và nguyên tắc phân quyền tối thiểu, đảm bảo 100% thiết bị đầu cuối được cài đặt phần mềm diệt virus chuyên nghiệp.

Theo đánh giá của các chuyên gia an ninh mạng, GlassWorm là một lời cảnh tỉnh cho các doanh nghiệp và lập trình viên về tầm quan trọng của an ninh mạng trong bối cảnh công nghệ số hóa ngày càng phát triển. Việc nâng cao nhận thức và áp dụng các biện pháp bảo mật phù hợp sẽ giúp giảm thiểu rủi ro và bảo vệ hệ thống trước các mối đe dọa ngày càng tinh vi.