An ninh mạng

Chiến dịch tấn công chuỗi cung ứng ‘TrapDoor’ phát tán malware đánh cắp thông tin qua npm, PyPI và Crates.io

Các chuyên gia bảo mật vừa phát hiện chiến dịch tấn công chuỗi cung ứng phần mềm quy mô lớn mang tên TrapDoor, nhắm vào các hệ sinh thái npm, PyPI và Crates.io để phát tán malware đánh cắp dữ liệu...

Nguyen Hung
28 Tháng 5, 2026 2 Min Read
4 0

Một chiến dịch tấn công chuỗi cung ứng phần mềm (supply chain attack) phối hợp trên nhiều hệ sinh thái vừa được phát hiện, nhắm mục tiêu vào các thư viện trên npm, PyPICrates.io. Chiến dịch này, được đặt tên là TrapDoor, đã phát tán các gói phần mềm độc hại nhằm đánh cắp thông tin xác thực của người dùng.

Theo báo cáo, TrapDoor bao gồm hơn 34 gói phần mềm độc hại với hơn 384 phiên bản khác nhau, bắt đầu xuất hiện từ ngày 22/5/2026. Các gói này được thiết kế để nhắm vào lập trình viên trong các lĩnh vực tiền điện tử (crypto), DeFi, Solana và AI. Mục tiêu chính của malware là đánh cắp các bí mật (secrets), ví tiền điện tử, khóa SSH, thông tin xác thực cloud, dữ liệu trình duyệt và các biến môi trường.

Phương thức hoạt động tinh vi

Các gói npm độc hại thường triển khai một payload chung có tên trap-core.js. Mã độc này thực hiện quét các thông tin xác thực, xác thực token AWS và GitHub, đồng thời thiết lập cơ chế duy trì (persistence) thông qua các kỹ thuật như Git hooks, shell hooks, systemd và cron jobs. Đối với các gói Rust (Crates.io), kẻ tấn công sử dụng script build.rs để thực thi mã độc ngay trong quá trình biên dịch.

Đáng chú ý, các gói Python trong chiến dịch này được thiết kế để tự động thực thi khi người dùng import thư viện. Mã độc sẽ tải xuống payload JavaScript từ một tên miền GitHub Pages do kẻ tấn công kiểm soát và chạy bằng lệnh node -e. Kỹ thuật này cho phép kẻ tấn công cập nhật hành vi của malware từ xa mà không cần phải phát hành phiên bản mới trên PyPI.

Lợi dụng AI để tấn công

Một khía cạnh đáng lo ngại của TrapDoor là việc chèn các tệp tin .cursorrulesCLAUDE.md vào các dự án. Những tệp này chứa các chỉ dẫn ẩn nhằm đánh lừa các trợ lý AI thực hiện các “quét bảo mật” giả mạo, từ đó dẫn đến việc phát hiện và đánh cắp thông tin nhạy cảm. Kẻ tấn công đã thử nghiệm kỹ thuật này bằng cách gửi các yêu cầu Pull Request (PR) vào nhiều dự án mã nguồn mở phổ biến liên quan đến AI.

Các chuyên gia nhấn mạnh rằng TrapDoor là minh chứng cho việc kẻ tấn công đang ngày càng tinh vi trong việc kết hợp giữa kỹ thuật typosquatting truyền thống với các đường dẫn tấn công mới nhắm vào môi trường làm việc của lập trình viên. Người dùng được khuyến cáo nên kiểm tra kỹ các dependency trước khi cài đặt và luôn cảnh giác với các yêu cầu đóng góp mã nguồn lạ từ các tài khoản không xác định.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept