24.000 sao GitHub có thể biến thành 24.000 mục tiêu tấn công trong một đêm. Đó là thực tế đáng sợ mà cộng đồng công nghệ đang phải đối mặt khi các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về lỗ hổng bảo mật nghiêm trọng trên LeRobot - nền tảng robotics mã nguồn mở của Hugging Face. Lỗ hổng này không chỉ cho phép kẻ tấn công thực thi mã độc từ xa mà còn không yêu cầu bất kỳ xác thực nào. Với điểm CVSS (Common Vulnerability Scoring System - hệ thống chấm điểm lỗ hổng phổ biến) lên tới 9.3/10, đây chính thức trở thành một trong những mối đe dọa nghiêm trọng nhất trong năm 2024.

Khi nền tảng AI hàng đầu trở thành mục tiêu

CVE-2026-25874 - đó là mã định danh quốc tế của lỗ hổng này - bắt nguồn từ việc xử lý dữ liệu không tin cậy trong quá trình deserialization (quá trình chuyển đổi dữ liệu từ dạng lưu trữ về đối tượng trong bộ nhớ). LeRobot, với vai trò là một trong những nền tảng robotics được theo dõi nhiều nhất trên GitHub, đã vô tình tạo ra cửa ngõ cho các cuộc tấn công RCE (Remote Code Execution - thực thi mã từ xa). Điều đáng lo ngại nhất không phải chỉ là tính chất nghiêm trọng của lỗ hổng, mà là việc nó vẫn chưa được vá.

Hugging Face, công ty đằng sau nền tảng này, được biết đến như "GitHub của AI" với hàng triệu mô hình học máy và dataset được chia sẻ. Chúng tôi nhận định rằng việc một lỗ hổng nghiêm trọng xuất hiện trên hạ tầng quan trọng như vậy không chỉ là vấn đề kỹ thuật đơn thuần, mà còn phản ánh tình trạng bảo mật đang được xem nhẹ trong cuộc đua phát triển AI. Với gần 24.000 lượt theo dõi, LeRobot đang được sử dụng rộng rãi trong các dự án nghiên cứu và thương mại toàn cầu.

Giải phẫu kỹ thuật của một thảm họa tiềm tàng

Deserialization - thuật ngữ nghe có vẻ khô khan này lại ẩn chứa nguy cơ khủng khiếp. Khi một ứng dụng nhận dữ liệu từ bên ngoài và chuyển đổi chúng thành các đối tượng trong bộ nhớ mà không kiểm tra kỹ lưỡng, kẻ tấn công có thể "nhúng" mã độc vào trong dữ liệu đó. Quá trình deserialization sẽ vô tình thực thi mã độc, trao toàn quyền kiểm soát hệ thống cho hacker. Trong trường hợp của LeRobot, lỗ hổng này có thể được kích hoạt mà không cần bất kỳ xác thực nào.

Điểm CVSS 9.3/10 không phải con số để "khoe". Thang điểm này đánh giá mức độ nguy hiểm dựa trên khả năng khai thác, tác động và độ phức tạp. Với điểm số gần tuyệt đối như vậy, lỗ hổng CVE-2026-25874 được xếp vào hạng "Critical" - mức cao nhất trong phân loại. Chúng tôi đã chứng kiến những lỗ hổng tương tự trong quá khứ tàn phá hàng loạt hệ thống, từ vụ Equifax năm 2017 với 147 triệu hồ sơ bị rò rỉ đến Log4Shell năm 2021 ảnh hưởng hàng triệu ứng dụng Java.

Bão tố đang đến gần hơn bao giờ hết

Con số 24.000 sao GitHub không chỉ là thống kê khô khan. Mỗi "sao" đại diện cho một nhà phát triển quan tâm, và con số này cho thấy mức độ phổ biến đáng kinh ngạc của LeRobot trong cộng đồng. Từ các phòng thí nghiệm nghiên cứu đại học đến những startup công nghệ, từ các dự án mã nguồn mở đến ứng dụng thương mại - tất cả đều có thể đang sử dụng phiên bản dễ bị tấn công. Tại Việt Nam, theo thống kê của Hiệp hội An ninh mạng quốc gia, số lượng doanh nghiệp ứng dụng AI đã tăng 300% trong 2 năm qua.

Tác động của một cuộc tấn công thành công có thể lan rộng khắp hệ sinh thái. Robot công nghiệp có thể bị điều khiển để gây thiệt hại vật lý, dữ liệu nghiên cứu nhạy cảm có thể bị đánh cắp, và toàn bộ hệ thống mạng của tổ chức có thể bị xâm nhập. Chúng tôi lo ngại rằng đây chỉ là phần nổi của tảng băng chìm trong xu hướng phát triển AI nhanh chóng nhưng thiếu kiểm soát bảo mật.

Phương án tự vệ trong cơn bão

Trước mắt, các tổ chức đang sử dụng LeRobot cần thực hiện kiểm tra khẩn cấp. Bước đầu tiên là xác định phiên bản đang sử dụng và cô lập các hệ thống có chứa LeRobot khỏi mạng internet công cộng. Triển khai firewall (tường lửa) để hạn chế truy cập chỉ từ các nguồn tin cậy và bật tính năng giám sát mạng để phát hiện hoạt động bất thường. Quan trọng nhất, tuyệt đối không xử lý bất kỳ dữ liệu nào từ nguồn không xác định.

Theo kinh nghiệm 10 năm tác nghiệp của chúng tôi, đây là lúc thể hiện tầm quan trọng của chiến lược "Defense in Depth" (phòng thủ nhiều lớp). Doanh nghiệp Việt Nam cần xây dựng quy trình cập nhật bảo mật tự động, đầu tư vào các giải pháp EDR (Endpoint Detection and Response - phát hiện và phản ứng tại điểm cuối) và quan trọng nhất là đào tạo đội ngũ về nhận biết mối đe dọa. Bài học từ LeRobot cho thấy ngay cả những nền tảng được tin tưởng nhất cũng có thể chứa đựng rủi ro khủng khiếp.