Liệu bạn có nghĩ rằng chỉ một thư viện JavaScript nhỏ bé có thể khiến cả OpenAI phải phát cảnh báo khẩn cấp? Đó chính là điều đang diễn ra với TanStack - thư viện mã nguồn mở phổ biến vừa trở thành mục tiêu của một chiến dịch tấn công chuỗi cung ứng (supply chain attack) quy mô lớn. Không chỉ dừng ở TanStack, các hacker còn nhắm vào nhiều gói npm và PyPI khác có liên quan đến các công ty AI hàng đầu. Sự việc này một lần nữa cho thấy mức độ nguy hiểm của các cuộc tấn công vào chuỗi cung ứng phần mềm - xu hướng tấn công đang gia tăng mạnh mẽ trong năm 2024.

Khi thư viện "tin cậy" trở thành cánh cửa tử thần

TanStack, với hơn 2 triệu lượt tải xuống hàng tuần trên npm, đã trở thành con mồi béo bở trong mắt các threat actor (tác nhân đe dọa). Chúng tôi cho rằng việc lựa chọn TanStack không hề ngẫu nhiên - đây là thư viện được sử dụng rộng rãi trong các ứng dụng React, Vue và Svelte, đặc biệt phổ biến trong cộng đồng phát triển AI. Khi một thư viện có tính phổ biến như vậy bị xâm nhập, hiệu ứng domino sẽ lan tỏa với tốc độ chóng mặt.

Supply chain attack hoạt động theo nguyên lý "ngựa thành Troy" thời hiện đại. Thay vì tấn công trực tiếp vào từng mục tiêu, hacker sẽ đầu độc ngay tại nguồn - những thư viện mà hàng triệu developer tin tưởng và tích hợp vào sản phẩm của mình. Một khi mã độc được cài cắm vào thư viện gốc, mọi ứng dụng sử dụng thư viện đó đều có thể bị nhiễm bệnh mà không hề hay biết. Đây chính là lý do vì sao OpenAI phải hành động nhanh chóng như vậy.

Giải mã kỹ thuật đằng sau cuộc tấn công tinh vi

Theo phân tích của chúng tôi, chiến dịch này có những đặc điểm kỹ thuật đáng chú ý. Đầu tiên là việc nhắm mục tiêu vào cả hai hệ sinh thái package (gói phần mềm) lớn nhất: npm cho JavaScript và PyPI cho Python. Điều này cho thấy kẻ tấn công có kiến thức sâu về cả hai ngôn ngữ lập trình chủ đạo trong lĩnh vực AI. Việc tấn công song song trên nhiều platform (nền tảng) giúp tối đa hóa tầm ảnh hưởng và tăng khả năng thành công.

Đặc biệt đáng lo ngại là việc các gói bị nhiễm có liên quan trực tiếp đến "several AI companies" (một số công ty AI) như nguồn tin đề cập. Chúng tôi đánh giá đây có thể là một cuộc tấn công có chủ đích vào ngành AI, thay vì tấn công ngẫu nhiên. Typosquatting (tạo tên gói giống nhưng sai chính tả) và dependency confusion (nhầm lẫn phụ thuộc) là hai kỹ thuật được sử dụng phổ biến trong loại tấn công này. Hacker tạo ra các gói có tên tương tự hoặc phiên bản cao hơn để đánh lừa hệ thống quản lý gói tự động tải về.

Sóng thần lan tỏa: AI và macOS trong tâm bão

Việc OpenAI đặc biệt nhắm vào người dùng macOS trong cảnh báo không phải ngẫu nhiên. MacOS là nền tảng được ưa chuộng trong cộng đồng developer, đặc biệt là những người làm việc với AI và machine learning. Theo thống kê của Stack Overflow 2024, hơn 31% developer chuyên nghiệp sử dụng macOS, và tỷ lệ này còn cao hơn trong lĩnh vực AI. Chúng tôi ước tính có thể có hàng chục nghìn máy Mac đã tải về các gói bị nhiễm trong thời gian từ khi cuộc tấn công bắt đầu.

Tác động lan tỏa của cuộc tấn công này có thể kéo dài hàng tháng. Các ứng dụng đã được build (xây dựng) với thư viện bị nhiễm sẽ tiếp tục chứa mã độc cho đến khi được rebuild với phiên bản sạch. Đối với các công ty công nghệ Việt Nam đang phát triển sản phẩm AI, đây là hồi chuông báo động về việc cần kiểm tra kỹ lưỡng dependency tree (cây phụ thuộc thư viện) trong dự án của mình.

Phòng thủ chủ động: Bước đi cấp thiết cho developer Việt

Developer Việt Nam cần thực hiện ngay các bước sau để bảo vệ hệ thống. Đầu tiên, chạy lệnh "npm audit" và "pip check" để quét tìm các lỗ hổng bảo mật trong project hiện tại. Tiếp theo, cập nhật tất cả dependencies lên phiên bản mới nhất bằng "npm update" hoặc "pip install --upgrade". Đặc biệt quan trọng, hãy kiểm tra file package.json và requirements.txt để đảm bảo không có gói nào có tên đáng ngờ hoặc phiên bản bất thường.

Chúng tôi khuyến nghị các công ty công nghệ Việt triển khai ngay software composition analysis (SCA) - công cụ phân tích thành phần phần mềm để giám sát liên tục các thư viện bên thứ ba. Sử dụng private registry (kho lưu trữ riêng) cho các gói quan trọng thay vì phụ thuộc hoàn toàn vào npm và PyPI public. Cuối cùng, thiết lập CI/CD pipeline với bước kiểm tra bảo mật tự động trước khi deploy bất kỳ phiên bản nào lên production. Trong bối cảnh an ninh mạng ngày càng phức tạp, việc đầu tư vào bảo mật chuỗi cung ứng phần mềm không còn là lựa chọn mà đã trở thành tất yếu.