logo

Cảnh báo virus 'tàng hình' GlassWorm tấn công kho mã nguồn

Cảnh báo virus 'tàng hình' GlassWorm tấn công kho mã nguồn
3 giờ trướcBài gốc
Theo các chuyên gia Bkav - Tập đoàn chuyên về công nghệ và an ninh mạng tại Việt Nam, chiến dịch phát tán mã độc GlassWorm đã xâm nhập hơn 400 kho mã nguồn và tiện ích phần mềm trên các nền tảng phổ biến như GitHub, npm, VSCode/OpenVSX.
Cảnh báo virus ‘tàng hình’ GlassWorm tấn công kho mã nguồn. Ảnh minh họa
Theo ước tính, hàng chục nghìn máy của lập trình viên đã bị nhiễm mã độc. Tin tặc lợi dụng các thiết bị này làm bàn đạp xâm nhập sâu vào hệ thống doanh nghiệp, thao túng mã nguồn và tiếp tục phát tán theo cấp số nhân trong chuỗi cung ứng phần mềm toàn cầu.
Khác với các cuộc tấn công khai thác lỗ hổng truyền thống, GlassWorm sử dụng tài khoản và token bị đánh cắp để chèn mã độc vào các kho mã nguồn hợp pháp. Các thay đổi được ngụy trang như bản cập nhật bình thường, khiến việc phát hiện trở nên khó khăn.
Đáng chú ý, mã độc còn lợi dụng ký tự Unicode “vô hình” để che giấu lệnh phá hoại, đồng thời sử dụng mạng blockchain Solana để lưu trữ và truyền lệnh điều khiển, giúp hệ thống tấn công phi tập trung và khó bị ngăn chặn.
Theo Bkav, khi được kích hoạt, GlassWorm có thể đánh cắp dữ liệu nhạy cảm như ví tiền điện tử, khóa SSH, thông tin truy cập và dữ liệu hệ thống của lập trình viên. Từ đó, mã độc tiếp tục mở rộng xâm nhập vào mạng nội bộ của tổ chức.
Tại Việt Nam, nhiều doanh nghiệp công nghệ và startup sử dụng mã nguồn mở và thư viện miễn phí trong phát triển phần mềm. Nếu một thư viện phổ biến bị nhiễm mã độc, rủi ro có thể lan sang nhiều hệ thống thông qua các phụ thuộc (dependencies).
Ông Nguyễn Đình Thủy, chuyên gia mã độc của Bkav, cho biết hacker có thể nhúng lệnh tấn công vào các ký tự “vô hình”, khiến mã nguồn trông bình thường nhưng vẫn chứa nguy cơ.
Trong khi đó, ông Lê Tiến Thịnh, Giám đốc Sản phẩm An ninh mạng của Bkav, nhận định xu hướng tấn công đang dịch chuyển sang chuỗi cung ứng phần mềm. Khi một thành phần bị nhiễm, hậu quả có thể lan rộng tới hàng nghìn, thậm chí hàng triệu người dùng cuối.
Trước nguy cơ này, Bkav khuyến cáo các tổ chức và lập trình viên tăng cường bảo mật như: kiểm soát phiên bản thư viện, áp dụng xác thực đa yếu tố, tích hợp công cụ quét mã tự động và triển khai các giải pháp bảo mật chuyên sâu cho hệ thống.
Hải Yên/Báo Tin tức và Dân tộc
Nguồn Tin Tức TTXVN : https://baotintuc.vn/khoa-hoc-cong-nghe/canh-bao-virus-tang-hinh-glassworm-tan-cong-kho-ma-nguon-20260325193431870.htm

Tin khác

Nam sinh lớp 12 viết mã độc xâm nhập hơn 94.000 máy tính trên thế giới
Nam sinh lớp 12 viết mã độc xâm nhập hơn 94.000 máy tính trên thế giới
Nam sinh lớp 12 viết mã độc xâm nhập hơn 94.000 máy tính trên thế giới
3 giờ trước
Hiếu PC nói về vụ nam sinh lớp 12 hack 94 nghìn tài khoản: 'Học làm hacker ngày càng dễ'
Hiếu PC nói về vụ nam sinh lớp 12 hack 94 nghìn tài khoản: 'Học làm hacker ngày càng dễ'
Hiếu PC nói về vụ nam sinh lớp 12 hack 94 nghìn tài khoản: 'Học làm hacker ngày càng dễ'
5 giờ trước
Mã độc DarkSword rò rỉ, đe dọa 220 triệu iPhone chạy iOS cũ
Mã độc DarkSword rò rỉ, đe dọa 220 triệu iPhone chạy iOS cũ
Mã độc DarkSword rò rỉ, đe dọa 220 triệu iPhone chạy iOS cũ
10 giờ trước
Triệt phá đường dây phát tán mã độc lên không gian mạng nhằm thu lợi bất chính
Triệt phá đường dây phát tán mã độc lên không gian mạng nhằm thu lợi bất chính
Triệt phá đường dây phát tán mã độc lên không gian mạng nhằm thu lợi bất chính
9 giờ trước
Google Maps có mẹo giúp né tắc đường
Google Maps có mẹo giúp né tắc đường
Google Maps có mẹo giúp né tắc đường
3 giờ trước
Hàn Quốc buộc Samsung bồi thường cho người dùng Galaxy S22
Hàn Quốc buộc Samsung bồi thường cho người dùng Galaxy S22
Hàn Quốc buộc Samsung bồi thường cho người dùng Galaxy S22
4 giờ trước