An ninh mạng

Cảnh báo: Chiến dịch Mini Shai-Hulud tấn công hàng loạt gói npm thuộc hệ sinh thái AntV

Chiến dịch tấn công chuỗi cung ứng Mini Shai-Hulud vừa ghi nhận đợt bùng phát mới, chiếm quyền kiểm soát tài khoản maintainer và phát tán hàng trăm phiên bản độc hại của các gói thư viện AntV phổ...

Nguyen Hung
28 Tháng 5, 2026 3 Min Read
2 0

Cộng đồng an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng phần mềm quy mô lớn nhắm vào hệ sinh thái @antv trên npm. Kẻ tấn công đã chiếm quyền kiểm soát tài khoản của maintainer và phát tán các phiên bản chứa malware thông qua chiến dịch có tên gọi Mini Shai-Hulud.

Table Of Content

Theo các đơn vị nghiên cứu bảo mật, cuộc tấn công này gây ảnh hưởng nghiêm trọng đến nhiều gói thư viện quan trọng như @antv/g2, @antv/g6, @antv/x6, cùng các thư viện phổ biến khác như echarts-for-react (với hơn 1,1 triệu lượt tải xuống hàng tuần), timeago.jscanvas-nest.js.

Phương thức tấn công tinh vi

Kẻ tấn công đã thực hiện một đợt phát hành tự động với 639 phiên bản độc hại trên 323 gói thư viện khác nhau chỉ trong vòng 22 phút. Mã độc được nhúng vào các gói này có khả năng đánh cắp hơn 20 loại thông tin xác thực (credentials) từ AWS, Google Cloud, Azure, GitHub, npm, SSH, Kubernetes, Stripe và các chuỗi kết nối cơ sở dữ liệu. Ngoài ra, nó còn cố gắng thực hiện Docker container escape thông qua host socket.

Điểm đáng chú ý trong đợt tấn công này là việc sử dụng Sigstore attestation để giả mạo nguồn gốc phần mềm (provenance forgery). Điều này khiến các phiên bản độc hại trông giống như các bản phát hành hợp lệ từ CI/CD, gây khó khăn cho việc phát hiện bằng các công cụ kiểm tra thông thường.

Cơ chế lây lan và hậu quả

Sau khi chiếm được token GitHub từ các môi trường CI/CD bị xâm nhập, mã độc sẽ tự động tạo ra các repository công khai với mô tả chứa thông điệp “Shai-Hulud: Here We Go Again”. Kẻ tấn công cũng tận dụng token npm bị đánh cắp để tự động hóa quy trình: tải xuống gói gốc, chèn payload độc hại, thêm preinstall hook và tái xuất bản (republish) dưới danh nghĩa của maintainer hợp pháp.

Tình hình trở nên phức tạp hơn khi nhóm đứng sau chiến dịch này, được cho là TeamPCP, đã công khai mã nguồn của framework tấn công trên các diễn đàn ngầm. Điều này tạo điều kiện cho các nhóm tội phạm mạng khác sao chép và phát triển các biến thể mới, làm gia tăng đáng kể phạm vi ảnh hưởng.

Khuyến nghị bảo mật

Các tổ chức và lập trình viên đang sử dụng các gói thư viện thuộc hệ sinh thái AntV hoặc các thư viện bị ảnh hưởng cần thực hiện ngay các biện pháp sau:

  • Xoay vòng thông tin xác thực (Credential rotation): Thay đổi toàn bộ các token, mật khẩu và khóa SSH có nguy cơ bị lộ.
  • Kiểm tra hệ thống: Rà soát GitHub để tìm kiếm các repository có chứa chuỗi ký tự liên quan đến “Shai-Hulud”.
  • Cập nhật phiên bản: Chuyển sang sử dụng các phiên bản an toàn đã được xác nhận.
  • Tăng cường bảo mật: Kích hoạt xác thực hai yếu tố (2FA) cho tất cả các tài khoản quản trị gói và môi trường CI/CD.

Sự việc lần này tiếp tục là lời cảnh báo đanh thép về rủi ro tiềm ẩn trong chuỗi cung ứng phần mềm, nơi các công cụ vốn được tin tưởng lại trở thành phương tiện phát tán mã độc vào mạng lưới doanh nghiệp.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept