Trí tuệ nhân tạo Claude Opus của Anthropic - một trong những LLM mạnh mẽ nhất hiện tại - vừa bị các nhóm hacker từ Triều Tiên khai thác để tạo ra mã độc trong package npm. Các chuyên gia an ninh mạng đã phát hiện package '@validate-sdk/v2' chứa mã độc được chèn vào dự án thông qua việc lợi dụng khả năng tạo code của AI. Package này được ngụy trang như một SDK tiện ích cho hashing, validation, encoding/decoding và tạo số ngẫu nhiên an toàn, nhưng thực chất lại ẩn chứa mã độc RAT (Remote Access Trojan) nguy hiểm.

Chiến thuật mới: Khi AI trở thành đồng phạm không hay biết

Chúng tôi cho rằng đây là lần đầu tiên các nhóm APT (Advanced Persistent Threat) từ DPRK sử dụng trực tiếp LLM để tạo mã độc. Thay vì viết code thủ công như trước, hacker đã prompt Claude Opus tạo ra những đoạn mã có vẻ hợp lệ nhưng ẩn chứa backdoor tinh vi. Kỹ thuật này cho phép họ tạo ra hàng loạt package độc hại với tốc độ chưa từng có, đồng thời làm giảm khả năng phát hiện của các hệ thống bảo mật truyền thống.

Package '@validate-sdk/v2' đã được upload lên npm registry - kho chứa package JavaScript lớn nhất thế giới với hơn 2 triệu package. Mã độc được thiết kế để kích hoạt khi developer import vào dự án, sau đó âm thầm tải xuống payload chính từ server C&C (Command and Control) do nhóm tấn công kiểm soát. Điều đáng lo ngại là package này có interface API giống hệt các thư viện validation phổ biến, khiến developer khó phát hiện sự bất thường.

Công ty ma và mạng lưới RAT phức tạp

Nhóm tấn công không chỉ dừng lại ở việc tạo package độc hại. Họ còn thiết lập cả một hệ sinh thái công ty giả để tăng độ tin cậy. Theo phân tích của chúng tôi, ít nhất 3 công ty công nghệ fictitious đã được tạo ra với website hoàn chỉnh, profile GitHub và thậm chí cả tài khoản LinkedIn của các 'nhân viên'. Những công ty này được sử dụng để publish package lên npm, tạo ra vẻ ngoài chuyên nghiệp và đáng tin cậy.

RAT được nhúng trong package có khả năng thu thập thông tin hệ thống, đánh cắp credentials, chụp màn hình và thực thi lệnh từ xa. Đặc biệt, malware này được thiết kế để nhắm mục tiêu vào các developer và công ty fintech, với khả năng detect và exfiltrate dữ liệu liên quan đến cryptocurrency wallets và API keys của các sàn giao dịch. Kỹ thuật persistence được sử dụng bao gồm việc tạo scheduled tasks và modify system registry để đảm bảo malware tự động khởi động cùng hệ thống.

Tác động lan rộng: Hàng nghìn dự án có thể bị nhiễm

Số liệu từ npm cho thấy '@validate-sdk/v2' đã được download hơn 15,000 lần trước khi bị gỡ bỏ. Điều này có nghĩa hàng nghìn dự án JavaScript có thể đã tích hợp mã độc vào codebase của mình. Tại Việt Nam, theo thống kê từ các công ty bảo mật địa phương, ít nhất 200 dự án đã được xác nhận sử dụng package này, chủ yếu tập trung trong các startup fintech và e-commerce.

Chúng tôi đánh giá đây là một trong những chiến dịch supply chain attack tinh vi nhất từ trước đến nay. Việc kết hợp AI để tạo mã độc, công ty giả để tăng độ tin cậy và RAT để duy trì persistence tạo nên một mối đe dọa đa tầng cực kỳ nguy hiểm. Sự việc này cũng đánh dấu một milestone đáng lo ngại: khi AI generative trở thành vũ khí trong tay cybercriminals, tốc độ và quy mô của các cuộc tấn công sẽ tăng theo cấp số nhân.

Hướng dẫn phòng chống: Hành động ngay để bảo vệ dự án

Developer Việt Nam cần thực hiện ngay các bước sau để kiểm tra và bảo vệ dự án. Đầu tiên, sử dụng lệnh 'npm list --depth=0' để liệt kê tất cả dependencies trực tiếp, sau đó check file package-lock.json để tìm bất kỳ package nào có tên chứa 'validate-sdk'. Nếu phát hiện package khả nghi, remove ngay bằng 'npm uninstall' và scan toàn bộ hệ thống bằng antivirus update mới nhất.

Để phòng chống dài hạn, chúng tôi khuyến nghị sử dụng npm audit thường xuyên, enable two-factor authentication cho npm account và cấu hình dependency scanning trong CI/CD pipeline. Đặc biệt quan trọng, không bao giờ install package từ publisher không rõ nguồn gốc, luôn kiểm tra số lượng download, thời gian publish và review source code trước khi sử dụng. Các công ty nên triển khai private npm registry cho internal packages và sử dụng tools như Snyk hoặc WhiteSource để monitor vulnerabilities trong dependencies.