Khi ngay cả "ông lớn" AI như OpenAI cũng không thoát khỏi tầm ngắm của hacker thì liệu có công ty nào thực sự an toàn? Công ty đằng sau ChatGPT vừa xác nhận hai thiết bị nhân viên trong môi trường doanh nghiệp của họ đã bị xâm phạm thông qua cuộc tấn công chuỗi cung ứng (supply chain attack) có tên Mini Shai-Hulud nhắm vào TanStack. May mắn thay, OpenAI khẳng định không có dữ liệu người dùng, hệ thống sản xuất hay tài sản trí tuệ nào bị xâm phạm hoặc chỉnh sửa trái phép.

Khi thư viện JavaScript trở thành "cửa ngách" tấn công

TanStack là một bộ thư viện JavaScript vô cùng phổ biến trong cộng đồng developer, được sử dụng rộng rãi để xây dựng các ứng dụng web hiện đại. Cuộc tấn công Mini Shai-Hulud đã nhắm vào chính thư viện này, biến nó thành "ngựa Trojan" để xâm nhập vào hàng loạt tổ chức trên toàn thế giới. Chúng tôi cho rằng đây không phải là một cuộc tấn công ngẫu nhiên mà là một chiến dịch có chủ đích, được lên kế hoạch kỹ lưỡng.

Việc OpenAI - một trong những công ty công nghệ được bảo mật nghiêm ngặt nhất thế giới - cũng "sa lưới" cho thấy tính tinh vi của cuộc tấn công này. Kẻ tấn công đã khai thác lòng tin của developer vào các thư viện mã nguồn mở, một điểm yếu cố hữu trong hệ sinh thái phát triển phần mềm hiện đại. Theo thống kê của Sonatype, năm 2023 đã ghi nhận hơn 245.000 gói phần mềm độc hại được tải lên các kho lưu trữ mã nguồn mở.

Phân tích kỹ thuật: Cơ chế hoạt động của Mini Shai-Hulud

Supply chain attack (tấn công chuỗi cung ứng) là phương thức tấn công trong đó hacker không nhắm trực tiếp vào mục tiêu mà xâm nhập thông qua các nhà cung cấp dịch vụ hoặc thư viện mà mục tiêu đang sử dụng. Trong trường hợp này, TanStack đóng vai trò như một "trung gian tin cậy" mà OpenAI và hàng nghìn công ty khác đặt niềm tin. Mini Shai-Hulud đã lợi dụng chính sự tin tưởng này để len lỏi vào hệ thống.

Đặc biệt nguy hiểm, cuộc tấn công này có thể đã diễn ra trong thời gian dài mà không bị phát hiện. Package poisoning (đầu độc gói phần mềm) - kỹ thuật được sử dụng trong vụ này - cho phép mã độc "ngủ ngầm" trong các thư viện hợp pháp và chỉ kích hoạt khi đáp ứng điều kiện nhất định. Chúng tôi đánh giá đây là một trong những dạng tấn công khó phát hiện nhất hiện nay vì nó khai thác chính quy trình phát triển phần mềm thông thường.

Tác động lan rộng: Không chỉ riêng OpenAI

Thực tế, OpenAI chỉ là một trong hàng nghìn "nạn nhân tiềm năng" của cuộc tấn công này. TanStack có hơn 2 triệu lượt tải xuống hàng tuần trên NPM (Node Package Manager), nghĩa là số lượng tổ chức và developer có thể bị ảnh hưởng là rất lớn. Tại Việt Nam, nhiều công ty fintech, e-commerce và startup công nghệ cũng đang sử dụng các thư viện của TanStack trong sản phẩm của mình.

Việc OpenAI buộc phải thực hiện cập nhật macOS khẩn cấp cho thấy mức độ nghiêm trọng của vụ việc. Các chuyên gia bảo mật dự đoán làn sóng cập nhật bảo mật sẽ lan rộng trong những ngày tới khi các tổ chức khác nhận ra họ cũng đang sử dụng phiên bản TanStack bị nhiễm độc. Chi phí khắc phục cho toàn ngành có thể lên tới hàng triệu USD.

Hướng dẫn bảo vệ: Hành động ngay để tránh rủi ro

Developer và doanh nghiệp Việt Nam cần thực hiện ngay các bước sau để bảo vệ hệ thống. Đầu tiên, kiểm tra danh sách dependencies (thư viện phụ thuộc) trong dự án để xác định có đang sử dụng TanStack hay không. Sử dụng lệnh "npm list" hoặc "yarn list" để liệt kê tất cả các gói đã cài đặt. Nếu phát hiện TanStack, hãy cập nhật ngay lên phiên bản mới nhất đã được vá lỗi.

Chúng tôi khuyến nghị triển khai ngay các công cụ quét bảo mật tự động như Snyk, WhiteSource hoặc npm audit để phát hiện các lỗ hổng bảo mật trong dependencies. Đồng thời, thiết lập quy trình kiểm duyệt nghiêm ngặt trước khi thêm bất kỳ thư viện bên thứ ba nào vào dự án. Đặc biệt quan trọng, các công ty nên xây dựng private registry để kiểm soát chặt chẽ nguồn gốc các package được sử dụng trong môi trường sản xuất.