Kênh truyền thông CNN vừa đưa tin về một chiến dịch tấn công mạng có quy mô vô cùng lớn nhắm trực tiếp vào hệ thống cung ứng phần mềm tại Hoa Kỳ. Theo các nguồn tin uy tín thì những kẻ đứng sau vụ việc này được cho là có liên quan mật thiết đến Triều Tiên.
Hành động tấn công không chỉ gây chấn động giới công nghệ mà còn đặt hàng nghìn doanh nghiệp vào tình trạng báo động đỏ về an ninh. Các chuyên gia đánh giá đây là một trong những âm mưu thâm độc nhằm chiếm đoạt tài sản số với số lượng lớn chưa từng thấy.
Phương thức xâm nhập tinh vi qua công cụ mã nguồn mở
Các chuyên gia bảo mật tiết lộ rằng nhóm tội phạm mạng đã chiếm quyền kiểm soát thành công tài khoản của một lập trình viên quản lý Axios. Đây vốn là một công cụ mã nguồn mở rất phổ biến giúp các kỹ sư xây dựng cũng như vận hành các trang web hiện nay.
⚠️ Google links the Axios npm compromise to North Korean group UNC1069.
— The Hacker News (@TheHackersNews) April 1, 2026
Attackers hijacked the maintainer account and pushed malicious versions that executed during install via a hidden dependency, deploying a cross-platform backdoor (Windows, macOS, Linux) and then removing… pic.twitter.com/sy9t6pX3rN
Trong khoảng thời gian ngắn chỉ ba tiếng đồng hồ thì những kẻ tấn công đã nhanh chóng lợi dụng quyền truy cập này để phát tán một bản cập nhật chứa mã độc đến toàn bộ người dùng đang tải phần mềm.
Việc cài cắm mã độc vào một công cụ được tin dùng rộng rãi giúp cho chúng lây lan một cách âm thầm và cực kỳ hiệu quả. Khi các doanh nghiệp cập nhật phần mềm theo thói quen thông thường thì họ đã vô tình mở cửa cho tin tặc xâm nhập vào hệ thống nội bộ. Điều này khiến cho cộng đồng an ninh mạng và nhiều tổ chức lớn tại Mỹ rơi vào trạng thái cực kỳ lo ngại vì khó có thể nhận biết ngay lập tức những thay đổi bất thường bên trong hệ thống của mình.
Nguy cơ mất trắng tài sản số và những hệ lụy kéo dài
Theo nhận định từ công ty tình báo mạng Mandiant thuộc sở hữu của Google thì mục tiêu chính của nhóm tin tặc là chiếm đoạt tiền mã hóa. Chúng dự định sử dụng các thông tin đăng nhập cùng những quyền truy cập đã thu thập được để tìm cách xâm nhập sâu hơn vào ví điện tử của doanh nghiệp.
Tác động của cuộc tấn công này được dự báo là sẽ kéo dài trong nhiều tháng tới vì quy mô ảnh hưởng thực tế vẫn đang tiếp tục gia tăng mỗi ngày.
Hiện nay nhiều tổ chức vẫn chưa hề hay biết về việc mình đã trở thành nạn nhân của vụ việc nghiêm trọng này. Các chuyên gia cảnh báo rằng những dữ liệu bị đánh cắp có thể bị tin tặc tận dụng cho các đợt tấn công tiếp theo trong tương lai.
Việc phát hiện và xử lý triệt để mã độc trong chuỗi cung ứng phần mềm luôn là một bài toán khó đòi hỏi sự phối hợp chặt chẽ giữa các bên để bảo vệ an toàn cho tài sản số của doanh nghiệp.
