npm là một kho lưu trữ khổng lồ trên mạng, nơi lập trình viên toàn thế giới tải về những đoạn mã có sẵn để dùng lại trong phần mềm của mình, thay vì phải tự viết từ đầu. Cứ mỗi lần một ứng dụng cần một chức năng nào đó, nhiều khả năng lập trình viên sẽ vào npm tìm một "gói phần mềm" làm sẵn, tải về và gắn vào dự án chỉ bằng một dòng lệnh.
Một trong những gói phần mềm phổ biến trên npm là jscrambler, công cụ được nhiều công ty dùng để "ngụy trang" mã nguồn website hay ứng dụng của mình. Nói dễ hiểu, jscrambler biến những dòng code đang dễ đọc thành một mớ ký tự rối rắm, khó hiểu, để đối thủ hay kẻ xấu không thể sao chép, sửa đổi hay dò ra cách phần mềm hoạt động. Gói phần mềm này có khoảng 15.800 lượt tải mỗi tuần.
jscrambler là một gói phần mềm "quen mặt" với các lập trình viên - Ảnh: The Hacker News
Ngày 11/7/2026, kẻ xấu đăng tải lên npm một phiên bản giả mạo của jscrambler. Bất kỳ ai gõ lệnh tải phiên bản này về máy đều bị cài tự động một phần mềm gián điệp chạy ngầm, không cần thêm bất kỳ thao tác nào khác. Công ty bảo mật Socket phát hiện ra sự việc chỉ 6 phút sau khi phiên bản độc hại đầu tiên xuất hiện, nhưng kẻ xấu vẫn kịp tung thêm 4 phiên bản độc hại khác trong vòng chưa đầy 3 giờ, mỗi lần lại giấu mã độc tinh vi hơn để né tránh bị phát hiện.
Phần mềm gián điệp này nhắm vào rất nhiều loại dữ liệu: ví tiền số như MetaMask hay TrustWallet, kho lưu mật khẩu Bitwarden, dữ liệu lưu trên trình duyệt, tài khoản Discord, Slack, Telegram. Nhưng đáng chú ý nhất là nó còn chủ động lục tìm dữ liệu của những công cụ hỗ trợ lập trình bằng AI đang rất phổ biến hiện nay, gồm Claude Desktop, Cursor, Windsurf, VS Code và Zed. Đây đều là những phần mềm giúp lập trình viên viết code nhanh hơn nhờ có AI hỗ trợ ngay trong lúc gõ lệnh.
Giao diện Claude Code, một công cụ hỗ trợ lập trình bằng AI phổ biến do Anthropic phát triển - Ảnh chụp màn hình
Các công cụ AI này lưu sẵn trên máy một loại mã khóa bí mật, giống như chiếc chìa khóa để chúng có quyền kết nối vào tài khoản, dữ liệu, hệ thống của người dùng. Nếu kẻ xấu lấy được mã khóa này, chúng có thể mạo danh sử dụng dịch vụ AI bằng chi phí của nạn nhân, hoặc nghiêm trọng hơn là chui sâu vào toàn bộ kho mã nguồn, hệ thống máy chủ của công ty mà nạn nhân đang làm việc.
Theo điều tra ban đầu, sự cố không phải do lỗi trong chính mã nguồn của jscrambler, mà do kẻ xấu đã chiếm được tài khoản dùng để đăng tải phiên bản mới lên npm. Nói cách khác, đây là một vụ đánh cắp tài khoản chứ không phải lỗ hổng kỹ thuật của phần mềm.
Ngay sau khi phát hiện sự việc, jscrambler thu hồi và đổi lại toàn bộ mã khóa đăng tải, gỡ bỏ các phiên bản chứa mã độc, đồng thời phát hành phiên bản mới an toàn là 8.22.0. Theo thống kê ban đầu từ npm, chưa ghi nhận trường hợp nào thực sự tải về các phiên bản độc hại, nhưng con số này có thể chưa đầy đủ vì cần thêm thời gian xác minh.
Đây không phải lần đầu npm trở thành mục tiêu tấn công kiểu này. Từ cuối năm 2025 đến nay, nhiều đợt tấn công tương tự đã liên tục nhắm vào kho lưu trữ mã nguồn phổ biến này, và ngày càng có xu hướng chuyển sang săn lùng dữ liệu của các công cụ hỗ trợ lập trình bằng AI thay vì chỉ nhắm vào ví tiền số như trước.
Người dùng đã cài gói jscrambler từ ngày 11/7/2026 trở đi được khuyến cáo kiểm tra lại phiên bản đang sử dụng, gỡ ngay các bản 8.14.0, 8.16.0, 8.17.0, 8.18.0 và 8.20.0 nếu có, cập nhật lên bản 8.22.0, đồng thời đổi lại toàn bộ mã khóa truy cập trên máy nếu nghi ngờ đã bị ảnh hưởng.
Nguồn tin: genk.vn
Những tin mới hơn
Những tin cũ hơn
Hàn Quốc định đánh bại OpenAI, Google bằng trí tuệ nhân tạo nội địa như thế nào?
4 câu lệnh tạo ảnh profile “tuyệt đối điện ảnh” bằng Gemini AI
OpenAI vừa vá gấp lỗ hổng bảo mật nghiêm trọng trong ChatGPT
Google ra mắt mô hình AI Gemini 2.5 dùng trình duyệt như người thật
Công nghệ 5/10: Mỹ mua Grok AI của Elon Musk với giá siêu rẻ
FPT mở chương trình đào tạo thạc sĩ ứng dụng AI vào phân tích dữ liệu kinh doanh
AI lên một level mới: Tự nhận ra mình đang bị con người "thử lòng"
FPT bắt tay hai công ty Mỹ đưa AI “vào guồng” trong lĩnh vực bảo hiểm và đầu tư tư nhân
Startup AI choáng váng trước bộ công cụ nhà phát triển mới của OpenAI: "Một nửa giới startup AI hiện tại sẽ bị hủy diệt"
Để mặc AI bịa đặt thông tin trong báo cáo, một hãng kiểm toán danh tiếng phải cay đắng hoàn tiền cho khách hàng