Vụ tấn công chuỗi cung ứng vào Nx Console trên VS Code: Những điều lập trình viên cần biết

Payload này thực chất là một trình thu thập thông tin xác thực nhiều giai đoạn nhắm vào môi trường phát triển phần mềm.

Các loại thông tin bị nhắm tới

Mã độc tìm kiếm trong file hệ thống và biến môi trường để thu thập các bí mật quan trọng như:

• Token GitHub và secrets của GitHub Actions
• Token npm và thông tin xác thực OIDC
• Thông tin đăng nhập AWS, IAM, Secrets Manager
• Cấu hình Kubernetes và credential cluster
• Token HashiCorp Vault
• SSH private keys
• Thông tin đăng nhập Docker
• Credential Google Cloud
• API keys và connection strings
• Dữ liệu từ 1Password CLI nếu phiên op đang mở

Sau khi thu thập, dữ liệu có thể bị gửi ra ngoài qua HTTPS, GitHub API hoặc kênh DNS để nhanh chóng rời khỏi máy nạn nhân.

Cơ chế duy trì truy cập (persistence)

Ngoài việc đánh cắp dữ liệu, phần mềm độc hại còn cố gắng duy trì quyền truy cập lâu dài vào máy của lập trình viên.

Một số dấu hiệu được phát hiện gồm:

• ~/.local/share/kitty/cat.py

• ~/Library/LaunchAgents/com.user.kitty-monitor.plist

• /var/tmp/.gh_update_state
• Các file tạm dạng /tmp/kitty-*

Mã độc cũng có thể tạo:

• Tiến trình Python chạy file cat.py
• Tiến trình chứa biến môi trường __DAEMONIZED=1

Cơ chế duy trì truy cập khác nhau tùy hệ điều hành:

• macOS: tạo LaunchAgent để tự khởi động lại.
• Linux: có thể chỉnh sửa cấu hình hệ thống (ví dụ chèn vào sudoers) để giữ quyền truy cập.

Điều này cho phép kẻ tấn công tiếp tục truy cập ngay cả khi extension đã bị gỡ bỏ.

Vì sao sự cố này đáng lo ngại

Vụ việc năm 2026 không phải là lần đầu hệ sinh thái Nx bị tấn công.

Vào tháng 8/2025, các phiên bản độc hại của gói nx trên npm đã được phát hành. Những gói này quét hệ thống để thu thập credential và tải chúng lên các repository GitHub do kẻ tấn công kiểm soát.

Hai sự kiện liên tiếp cho thấy một xu hướng rõ ràng:

• Máy của lập trình viên là mục tiêu cực kỳ giá trị vì chứa token truy cập cloud, CI/CD và mã nguồn.
• Tấn công chuỗi cung ứng đang nhắm vào công cụ phát triển, bao gồm extension editor, build tools và registry package.

Trong vụ 2026, nhóm Nx cho biết extension độc hại được phát hành bằng thông tin đăng nhập GitHub bị đánh cắp từ một nhà phát triển từng bị ảnh hưởng bởi sự cố bảo mật trước đó.

Những ai có thể bị ảnh hưởng

Người dùng có nguy cơ nếu đã cài đặt hoặc tự động cập nhật Nx Console phiên bản 18.95.0 trong khoảng thời gian sau:

• Visual Studio Marketplace: 12:30–12:48 UTC ngày 18/5/2026
• OpenVSX Registry: 12:33–13:09 UTC ngày 18/5/2026

Điều này bao gồm:

• Người dùng Visual Studio Code
• Các editor tương thích VS Code
• Môi trường lấy extension từ OpenVSX

Nếu cài đặt trong khoảng thời gian này, nên giả định hệ thống đã bị xâm nhập cho đến khi kiểm tra xong.

Dấu hiệu bị xâm nhập (Indicators of Compromise)

Lập trình viên nên kiểm tra ngay các dấu hiệu sau:

• Nx Console phiên bản 18.95.0 từng được cài đặt
• File tồn tại: ~/.local/share/kitty/cat.py
• File tồn tại:

  ~/Library/LaunchAgents/com.user.kitty-monitor.plist

• File tồn tại: /var/tmp/.gh_update_state
• File tạm dạng /tmp/kitty-*
• Tiến trình Python chạy cat.py
• Tiến trình chứa biến môi trường __DAEMONIZED=1

Nếu phát hiện bất kỳ dấu hiệu nào, nên coi máy đã bị xâm nhập.

Các bước khắc phục ngay lập tức

Nếu nghi ngờ bị ảnh hưởng, các nhóm phát triển nên thực hiện:

1. Cập nhật Nx Console lên phiên bản 18.100.0 hoặc mới hơn.
2. Dừng các tiến trình độc hại, bao gồm cat.py hoặc tiến trình có __DAEMONIZED=1.
3. Xóa các file persistence đã liệt kê ở trên.
4. Trên macOS, cần unload LaunchAgent trước khi xóa:

5. Thay đổi toàn bộ credential từng được sử dụng trên máy, gồm:

• GitHub tokens
• credential cloud
• API keys
• SSH keys
• token CI/CD

6. Kiểm tra log truy cập của GitHub, hệ thống cloud và pipeline CI/CD để phát hiện hoạt động đáng ngờ.

Trong trường hợp xác nhận bị xâm nhập, biện pháp an toàn nhất thường là cài lại hoặc rebuild hoàn toàn máy phát triển từ môi trường sạch rồi cấp lại credential mới.

Bài học lớn về bảo mật chuỗi cung ứng

Sự cố này cho thấy một thực tế ngày càng rõ ràng trong ngành phần mềm: chuỗi cung ứng không chỉ nằm ở thư viện hay package — mà còn ở chính các công cụ phát triển.

Các extension editor, build system và package registry hiện có quyền truy cập sâu vào mã nguồn và credential. Vì vậy, chỉ vài phút phát hành bản cập nhật độc hại cũng đủ để kẻ tấn công thu thập lượng lớn bí mật từ môi trường phát triển.

Đối với tổ chức, điều quan trọng là:

• Theo dõi chặt chẽ các bản cập nhật extension
• Áp dụng chính sách xoay vòng credential
• Xem máy của lập trình viên như một thành phần hạ tầng quan trọng trong mô hình bảo mật.