Giới an ninh mạng đang cảnh báo về một trong những cuộc tấn công supply chain nghiêm trọng nhất từ đầu năm 2026 khi hàng trăm gói mã nguồn mở phổ biến trên GitHub, npm và nhiều hệ sinh thái lập trình bị cài mã độc.
Theo các chuyên gia bảo mật, hacker đã chiếm quyền kiểm soát tài khoản developer, phát tán hàng trăm phiên bản package độc hại nhằm đánh cắp token GitHub, khóa SSH, thông tin cloud và dữ liệu CI/CD. Sự cố không chỉ gây lo ngại cho ngành công nghệ, mà còn có thể trở thành mối đe dọa cực lớn với toàn bộ hệ sinh thái crypto và DeFi.
Nội dung bài viết
Hacker chiếm quyền package mã nguồn mở để phát tán malware
Theo thông tin được Fiahub ghi nhận, các hacker đã xâm nhập và phát tán hơn 630 phiên bản độc hại trên khoảng 317 package mã nguồn mở chỉ trong khoảng 20 phút sau khi kiểm soát được tài khoản của một developer. Mục tiêu chính của chiến dịch là đánh cắp credential, token truy cập và tiếp tục lây lan malware sang các hệ thống khác.
Một số package bị ảnh hưởng thuộc các thư viện phổ biến trong cộng đồng JavaScript và AI, bao gồm cả Antv – thư viện do Alibaba phát triển. Trong nhiều trường hợp, hacker còn đẩy các bản cập nhật chứa mã độc trực tiếp lên GitHub nhằm tăng tốc độ phát tán.
Trong khi đó, The Hacker News cho biết một chiến dịch khác cũng đã nhắm vào GitHub Actions phổ biến mang tên “actions-cool/issues-helper”. Hacker đã sửa toàn bộ tag hiện có để trỏ về commit giả mạo chứa mã độc nhằm đánh cắp credential CI/CD và dữ liệu nhạy cảm của developer.
Các chuyên gia an ninh mạng cho rằng đây là dạng “supply chain attack” đặc biệt nguy hiểm vì hacker không tấn công trực tiếp người dùng cuối, mà xâm nhập vào chính các công cụ và package mà developer tin tưởng sử dụng hàng ngày.
Mục tiêu của hacker là GitHub token, cloud credential và hạ tầng AI
Theo nhiều báo cáo bảo mật, malware trong chiến dịch lần này được thiết kế để thu thập GitHub token, khóa SSH, cloud API key, dữ liệu Kubernetes, credential CI/CD và nhiều thông tin nội bộ khác của doanh nghiệp. Một số malware còn có khả năng tự lan truyền sang repository khác sau khi lấy được quyền truy cập, khiến mức độ ảnh hưởng có thể mở rộng rất nhanh trong toàn bộ chuỗi phát triển phần mềm.
Chiến dịch này được cho là liên quan tới nhóm hacker TeamPCP và malware mang tên “Mini Shai-Hulud”. Theo TechRadar, mã độc đã ảnh hưởng tới cả hệ sinh thái AI và developer tool, bao gồm TanStack, Mistral AI và nhiều package npm/PyPI phổ biến khác.
OpenAI cũng xác nhận hai thiết bị nhân viên đã bị ảnh hưởng bởi cuộc tấn công thông qua package TanStack bị cài mã độc. Công ty cho biết hacker đã truy cập trái phép vào một phần nhỏ repository nội bộ, nhưng chưa phát hiện dữ liệu khách hàng hay tài sản trí tuệ cốt lõi bị đánh cắp.
Trong một diễn biến khác, Mistral AI xác nhận hacker đã lấy cắp khoảng 450 repository và đe dọa tung dữ liệu lên dark web nếu không có người mua.
Crypto có thể trở thành mục tiêu nguy hiểm nhất của supply chain attack
Điều khiến sự cố bảo mật trên Github lần này đặc biệt đáng lo ngại là tác động tiềm tàng tới thị trường crypto. Khác với ngành công nghệ truyền thống, phần lớn hạ tầng blockchain và DeFi hiện phụ thuộc cực mạnh vào mã nguồn mở, package npm, GitHub Actions, dependency bên thứ ba và các thư viện cộng đồng.
Điều đó đồng nghĩa chỉ cần một package phổ biến bị cài mã độc, hacker có thể đánh cắp private key hoặc seed phrase, chiếm quyền ví nóng và server validator, kiểm soát CI/CD của dự án blockchain, chèn mã độc vào frontend DeFi hoặc phát tán malware tới hàng triệu người dùng crypto. Trong nhiều năm qua, không ít vụ hack crypto lớn thực tế bắt nguồn từ package độc hại hoặc lỗi supply chain thay vì tấn công trực tiếp blockchain lõi.
Điều nguy hiểm hơn là hệ sinh thái crypto thường vận hành theo mô hình “permissionless”, nơi developer có thể nhanh chóng fork code, triển khai smart contract hoặc tích hợp package mà không trải qua quy trình kiểm định bảo mật nghiêm ngặt như tài chính truyền thống. Điều này khiến DeFi, bridge cross-chain, BTCFi và các giao thức AI x crypto trở thành mục tiêu đặc biệt hấp dẫn với hacker.
CZ cảnh báo cộng đồng crypto sau vụ hack Github
Sau khi chiến dịch phát tán package mã độc lan rộng, Changpeng Zhao cũng đã lên tiếng cảnh báo cộng đồng developer và người dùng crypto cần ngay lập tức kiểm tra, thay đổi hoặc thu hồi các API key từng được lưu trữ trong code, kể cả ở repository riêng tư.
Theo CZ, các cuộc tấn công supply chain hiện không còn chỉ dừng ở việc phát tán malware thông thường, mà đang nhắm trực tiếp vào credential có thể giúp hacker kiểm soát ví crypto, bot giao dịch, hệ thống market maker hoặc hạ tầng cloud của dự án blockchain.
Điều này đặc biệt nguy hiểm với thị trường crypto vì rất nhiều trader, quỹ đầu tư và developer hiện sử dụng API key để kết nối hệ thống giao dịch tự động với sàn giao dịch, ứng dụng DeFi hoặc công cụ quản lý thanh khoản.
Nếu credential bị đánh cắp thông qua package độc hại hoặc GitHub Actions bị compromise, hacker hoàn toàn có thể truy cập bot giao dịch, đánh cắp dữ liệu vận hành, can thiệp vào hệ thống CI/CD hoặc thậm chí kiểm soát hạ tầng backend của dự án crypto. CZ cho rằng các developer nên hạn chế lưu API key trực tiếp trong source code, đồng thời áp dụng cơ chế phân quyền, rotation key và xác thực nhiều lớp để giảm nguy cơ bị khai thác trong các cuộc tấn công supply chain quy mô lớn.
AI và tự động hóa đang khiến rủi ro bảo mật tăng nhanh
Một yếu tố khác khiến giới bảo mật lo ngại là sự bùng nổ của AI và tự động hóa DevOps. Hiện nay, nhiều developer ngày càng phụ thuộc vào AI-generated code, package recommendation và workflow tự động để tăng tốc phát triển sản phẩm. Tuy nhiên, điều này cũng mở ra thêm nhiều cơ hội cho hacker chèn package giả, dependency độc hại hoặc malware vào chuỗi phát triển phần mềm.
Khi AI bắt đầu tham gia sâu hơn vào quá trình coding và triển khai hệ thống, tốc độ phát tán của các cuộc tấn công supply chain có thể tăng nhanh hơn nhiều so với khả năng kiểm tra thủ công của con người. Đây là lý do nhiều chuyên gia bắt đầu xem supply chain attack là một trong những rủi ro nguy hiểm nhất với ngành công nghệ và crypto trong giai đoạn AI bùng nổ.
Tóm lại, cuộc tấn công mới vào hệ sinh thái mã nguồn mở Github cho thấy supply chain attack đang trở thành một trong những mối đe dọa lớn nhất của thời đại AI và blockchain. Khác với các vụ hack truyền thống chỉ nhắm vào một công ty hoặc một giao thức cụ thể, kiểu tấn công này có khả năng lan rộng theo cấp số nhân vì hacker khai thác chính niềm tin của developer vào package và công cụ quen thuộc.
Với crypto, mức độ rủi ro còn lớn hơn rất nhiều vì toàn bộ ngành phụ thuộc mạnh vào mã nguồn mở, smart contract và hạ tầng tự động hóa. Nếu xu hướng này tiếp tục, những cuộc tấn công supply chain trong tương lai có thể không chỉ ảnh hưởng tới developer cá nhân, mà còn trở thành rủi ro hệ thống đối với DeFi, ví crypto, bridge cross-chain và toàn bộ hạ tầng tài chính số toàn cầu.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
