An ninh mạng

Chiến dịch Hades tấn công PyPI: 19 gói thư viện bị nhiễm mã độc đánh cắp thông tin

Chiến dịch mã độc Hades đang nhắm mục tiêu vào hệ sinh thái Python thông qua các gói thư viện PyPI bị nhiễm, sử dụng runtime Bun để đánh cắp thông tin nhạy cảm từ máy tính của lập trình...

Nguyen Hung
9 Tháng 6, 2026 3 Min Read
2 0

Cộng đồng an ninh mạng vừa ghi nhận một làn sóng tấn công mới mang tên Hades, nhắm trực tiếp vào hệ sinh thái Python thông qua kho lưu trữ PyPI. Đây được xem là sự tiếp nối của các chiến dịch mã độc trước đó như Miasma và Shai-Hulud, với phương thức tinh vi hơn nhằm đánh cắp thông tin từ các thiết bị của lập trình viên.

Table Of Content

Phương thức lây nhiễm qua PyPI

Theo phân tích từ Socket, chiến dịch Hades đã làm lây nhiễm 37 tệp tin wheel trên 19 gói thư viện khác nhau. Điểm đáng chú ý là các gói này sử dụng tệp *-setup.pth, cho phép mã độc tự động thực thi ngay khi trình thông dịch Python khởi động, ngay cả khi người dùng chưa trực tiếp import gói thư viện đó vào dự án.

Sau khi kích hoạt, mã độc sẽ tải xuống runtime JavaScript Bun từ GitHub để chạy một payload JavaScript đã được làm rối (obfuscated). Đáng chú ý, mã độc này có cơ chế kiểm tra vị trí địa lý và sẽ tự động dừng hoạt động nếu phát hiện hệ thống đang sử dụng ngôn ngữ hoặc thiết lập của Nga.

Mục tiêu đánh cắp thông tin

Mã độc Hades có khả năng thu thập dữ liệu cực kỳ rộng, bao gồm:

  • Thông tin xác thực từ GitHub, npm, PyPI, RubyGems, JFrog, CircleCI, Anthropic, AWS, GCP, Azure và Kubernetes.
  • Các tệp tin cấu hình nhạy cảm như .env, .npmrc, .pypirc, khóa SSH, lịch sử shell và token Vault.
  • Dữ liệu từ các công cụ hỗ trợ AI như Claude/MCP.

Kỹ thuật né tránh và tấn công AI

Chiến dịch Hades không chỉ dừng lại ở việc đánh cắp thông tin mà còn áp dụng các kỹ thuật mới để qua mặt các công cụ bảo mật:

  • Prompt Injection: Mã độc chèn các đoạn văn bản nhằm đánh lừa các mô hình ngôn ngữ lớn (LLM) hoặc công cụ quét bảo mật, khiến chúng phân loại gói thư viện là “an toàn”.
  • Tấn công chuỗi cung ứng: Mã độc có khả năng tự sao chép và phát tán thông qua SSH/SCP, đồng thời khai thác cấu hình OpenID Connect (OIDC) để đẩy các phiên bản độc hại lên PyPI.
  • Hỗ trợ đa nền tảng: Không chỉ giới hạn trên Linux, Hades đã được nâng cấp với các trình thu thập bộ nhớ (memory scraper) dành riêng cho macOS và Windows.
  • Cơ chế tự hủy: Nếu token GitHub bị thu hồi, mã độc sẽ kích hoạt dịch vụ gh-token-monitor để xóa sạch dữ liệu trên máy nạn nhân.

Bài học từ thực tế

Một sự cố liên quan gần đây là việc tài khoản GitHub của dự án gpt-pilot bị chiếm quyền điều khiển để đẩy mã độc. Tuy nhiên, nỗ lực tấn công đã thất bại nhờ công cụ định dạng mã nguồn ruff, khi mã độc không tuân thủ các quy tắc linting của dự án. Điều này cho thấy việc áp dụng nghiêm ngặt các tiêu chuẩn lập trình và kiểm soát CI/CD là lớp phòng thủ quan trọng.

Các chuyên gia bảo mật khuyến cáo lập trình viên cần thận trọng khi cài đặt các gói thư viện từ nguồn bên thứ ba, thường xuyên rà soát các tệp cấu hình và đảm bảo các quy trình CI/CD được bảo mật chặt chẽ để tránh trở thành nạn nhân của các chiến dịch tấn công chuỗi cung ứng tương tự.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept