Bạn có tin một nhóm hacker có thể thâm nhập đồng loạt vào các thư viện mã nguồn từ những tên tuổi lớn như TanStack, Mistral AI, UiPath chỉ trong một đêm? TeamPCP - nhóm tin tặc khét tiếng vừa làm được điều đó thông qua chiến dịch Mini Shai-Hulud mới nhất. Họ đã biến các package npm và PyPI từ TanStack, UiPath, Mistral AI, OpenSearch và Guardrails AI thành những con ngựa Trojan nguy hiểm. Các thư viện bị nhiễm độc này chứa file JavaScript được làm rối có tên "router_init.js" được thiết kế để thu thập thông tin từ môi trường thực thi của nạn nhân.

Khi gã khổng lồ công nghệ thành nạn nhân

Chúng tôi cho rằng đây là một trong những đợt tấn công chuỗi cung ứng phức tạp nhất từ trước đến nay. TeamPCP đã không chọn những mục tiêu nhỏ lẻ mà nhắm thẳng vào các công ty công nghệ hàng đầu thế giới. TanStack với thư viện React Query được hàng triệu lập trình viên tin dùng. UiPath - người dẫn đầu trong lĩnh vực tự động hóa quy trình kinh doanh (RPA - Robotic Process Automation). Mistral AI - startup trí tuệ nhân tạo được định giá hàng tỷ USD.

Điểm đáng lo ngại là những package này không phải thư viện không tên tuổi mà được sử dụng rộng rãi trong hệ sinh thái JavaScript và Python. Khi một thư viện phổ biến bị xâm nhập, tác động lan tỏa sẽ khủng khiếp. Hàng nghìn ứng dụng web, hệ thống doanh nghiệp có thể vô tình tải về và thực thi mã độc mà không hề hay biết.

Giải mã chiến thuật "làm rối mã" tinh vi

File "router_init.js" mà TeamPCP cấy vào các package không phải đoạn mã thô sơ. Đây là mã JavaScript được obfuscate (làm rối) một cách có hệ thống để tránh bị phát hiện bởi các công cụ quét malware truyền thống. Obfuscation là kỹ thuật biến đổi mã nguồn thành dạng khó đọc, khó phân tích nhưng vẫn hoạt động bình thường. Tương tự như việc viết một lá thư bằng mật mã - người nhận vẫn hiểu được nội dung nhưng kẻ thứ ba khó lòng giải mã.

Theo phân tích của chúng tôi, mã độc này được thiết kế để "profile" - tức là thu thập thông tin chi tiết về môi trường thực thi. Điều này có nghĩa nó sẽ quét toàn bộ hệ thống, ghi nhận các biến môi trường, thông tin cấu hình, có thể cả API key và token bảo mật. Đây chính là bước đầu tiên trong chuỗi tấn công phức tạp hơn - thu thập thông tin để chuẩn bị cho các đợt tấn công sâu hơn.

Tác động tàn khốc với hệ sinh thái phần mềm

Supply chain attack (tấn công chuỗi cung ứng) được coi là "ác mông" của ngành công nghệ bởi tính lan tỏa khủng khiếp. Thống kê từ Sonatype cho thấy số lượng tấn công chuỗi cung ứng đã tăng 742% trong 3 năm qua. Với Mini Shai-Hulud, con số ảnh hưởng có thể lên đến hàng triệu project sử dụng các thư viện từ TanStack hay UiPath.

Đặc biệt nghiêm trọng với doanh nghiệp Việt Nam khi hầu hết đều phụ thuộc vào các thư viện mã nguồn mở quốc tế. Từ các startup công nghệ đến ngân hàng, tập đoàn lớn đều có thể vô tình "mời" mã độc vào hệ thống nội bộ thông qua việc cập nhật thư viện thường lệ. Chúng tôi ước tính ít nhất 60-70% doanh nghiệp công nghệ trong nước có nguy cơ bị ảnh hưởng gián tiếp.

Chiến lược phòng thủ khẩn cấp cho doanh nghiệp

Trước tiên, các team phát triển cần rà soát ngay lập tức danh sách dependency (thư viện phụ thuộc) trong dự án. Sử dụng lệnh "npm audit" hoặc "pip audit" để kiểm tra các package đáng ngờ. Đặc biệt chú ý đến những package có phiên bản mới được phát hành đột ngột trong vài ngày qua từ các nhà cung cấp như TanStack, UiPath, Mistral AI.

Chúng tôi khuyến cáo mạnh mẽ triển khai Software Bill of Materials (SBOM) - danh sách chi tiết tất cả component trong phần mềm. Ngoài ra, thiết lập package pinning - cố định phiên bản thư viện cụ thể thay vì để tự động cập nhật. Cuối cùng, triển khai network monitoring để phát hiện các kết nối bất thường từ ứng dụng ra ngoài internet - dấu hiệu điển hình của mã độc đang exfiltrate dữ liệu.