Shai‑Hulud mã nguồn mở: Vì sao một cuộc thi hacker làm bùng nổ malware trên npm

Người tham gia được chấm điểm dựa trên quy mô ảnh hưởng, ví dụ:

• Số lượt tải của package bị xâm nhập
• Quy mô dependency tree
• Mức độ lan rộng trong hệ sinh thái

Cách chấm điểm này khiến hacker có động lực nhắm tới những thư viện cực kỳ phổ biến, vì chỉ một package bị nhiễm cũng có thể ảnh hưởng tới hàng nghìn dự án phụ thuộc.

Các chuyên gia bảo mật mô tả điều này như việc “gamification” (trò chơi hóa) tấn công chuỗi cung ứng — nhiều nhóm hacker cùng thử nghiệm và chạy chiến dịch song song.

Malware “copycat” xuất hiện gần như ngay lập tức

Sau khi mã nguồn được phát hành, các nhà nghiên cứu nhanh chóng phát hiện nhiều gói npm độc hại mới.

Một báo cáo ghi nhận bốn package đáng ngờ gồm:

• chalk-tempalte
• @deadcode09284814/axios-util
• axois-utils
• color-style-utils

Trong số đó:

• Ít nhất một package chứa bản clone Shai‑Hulud không bị làm rối mã (non‑obfuscated)
• Một số khác chứa infostealer hoặc malware botnet

Tốc độ xuất hiện của các gói này cho thấy khi framework malware được công khai, hệ sinh thái có thể bị lạm dụng chỉ trong vài ngày.

Thủ thuật typosquatting: lừa lập trình viên bằng lỗi chính tả

Phần lớn các gói độc hại sử dụng kỹ thuật typosquatting.

Đây là cách tạo tên package gần giống với thư viện hợp pháp để lợi dụng:

• lỗi gõ phím
• sự bất cẩn khi cập nhật dependency

Ví dụ trong chiến dịch này:

• chalk-tempalte bắt chước chalk-template
• axois-utils gần giống các package liên quan đến axios

Trong nhiều pipeline build hiện đại, dependency có thể được cài đặt tự động. Vì vậy chỉ cần một package giả mạo lọt vào chuỗi phụ thuộc là mã độc có thể được thực thi ngay trong quá trình cài đặt.

Shai‑Hulud có thể làm gì sau khi xâm nhập?

Không giống malware thông thường, Shai‑Hulud hoạt động như một worm trong chuỗi cung ứng phần mềm.

Các phân tích bảo mật cho thấy nó có thể:

• Đánh cắp thông tin đăng nhập từ môi trường phát triển và runner CI/CD
• Thu thập token và secret cloud từ AWS, GCP và Azure
• Gửi dữ liệu đánh cắp tới các repository GitHub do kẻ tấn công kiểm soát
• Chèn backdoor vào các package khác nếu tìm thấy token phát hành npm

Trong một số trường hợp trước đây, malware có thể tự động phát hành phiên bản độc hại của các package mà maintainer có quyền truy cập, khiến nó lan rộng trong hệ sinh thái mà không cần máy chủ điều khiển trung tâm.

Vì sao đây là bước leo thang lớn của tấn công chuỗi cung ứng

Shai‑Hulud vốn đã nguy hiểm vì nó nhắm trực tiếp vào hạ tầng phát triển phần mềm, không phải máy người dùng cuối.

Nhưng hai yếu tố mới đã làm rủi ro tăng mạnh:

1. Công khai mã nguồn framework tấn công

Khi mã nguồn được phát hành, Shai‑Hulud không còn là chiến dịch của một nhóm nữa mà trở thành bộ công cụ tấn công tái sử dụng.

2. Tạo động lực bằng cuộc thi

Cuộc thi trên BreachForums tạo ra cơ chế khuyến khích tài chính và danh tiếng, thúc đẩy nhiều hacker thử nghiệm tấn công cùng lúc.

Kết quả là mô hình đe dọa chuyển từ một nhóm tấn công tập trung sang nhiều tác nhân độc lập sử dụng cùng một framework malware.

Bài học lớn cho hệ sinh thái mã nguồn mở

Chiến dịch Shai‑Hulud phản ánh một xu hướng đang tăng nhanh: kẻ tấn công ngày càng nhắm vào hạ tầng phát triển phần mềm thay vì ứng dụng cuối cùng.

Các mục tiêu bao gồm:

• registry package như npm hoặc PyPI
• pipeline CI/CD
• workflow phát hành phần mềm
• token của maintainer

Khi một package độc hại lọt vào chuỗi phụ thuộc, nó có thể chạy ngay trong quá trình build, rò rỉ secret từ hệ thống CI và ảnh hưởng tới mọi dự án downstream.

Sự xuất hiện nhanh chóng của malware “copycat” sau khi mã nguồn Shai‑Hulud được công khai cho thấy một thực tế đáng lo: chỉ một chiến dịch thành công cũng có thể biến thành làn sóng tấn công toàn hệ sinh thái khi công cụ bị phổ biến rộng rãi.