Mã độc Shai Hulud tấn công chuỗi cung ứng đe dọa hệ sinh thái tiền mã hóa

Một cuộc tấn công chuỗi cung ứng đang lan rộng trong hệ sinh thái JavaScript đã nhanh chóng lan sang ngành công nghiệp tiền mã hóa, gây ra nhiều lo ngại về bảo mật trong cộng đồng phát triển blockchain. Vụ việc mới đây được phát hiện bởi công ty an ninh mạng Aikido Security, cho thấy mã độc có tên “Shai Hulud” đã lây nhiễm ít nhất hàng trăm gói phần mềm, trong đó có ít nhất 10 gói liên quan trực tiếp đến các dự án tiền điện tử.

Theo Aikido Security công bố trên blog ngày 6 (giờ địa phương), chuyên gia nghiên cứu Charlie Eriksen cho biết đã xác định hơn 400 gói nghi ngờ bị nhiễm mã độc. Ông nhấn mạnh việc từng gói được xác minh thủ công nhằm giảm thiểu tối đa khả năng “báo động giả” (false positive).

Tấn công lần này chủ yếu diễn ra thông qua hệ thống quản lý gói phần mềm NPM (Node Package Manager), vốn được sử dụng phổ biến trong phát triển ứng dụng JavaScript. “Shai Hulud” là loại phần mềm độc hại tự sao chép, được ngụy trang trong những gói mã nguồn mở mà các lập trình viên vẫn thường tải về và sử dụng—từ đó tạo điều kiện phát tán rộng rãi với tốc độ cao.

Đáng lưu ý, nhiều gói bị ảnh hưởng còn liên quan đến cộng đồng tiền mã hóa, bao gồm cả những gói được tải xuống hàng chục nghìn lượt mỗi tuần. Đây đều là các thành phần được sử dụng trong hệ thống hợp đồng thông minh và tiện ích ví hậu trường (backend wallet), tiềm ẩn nhiều rủi ro cho người dùng nếu bị xâm nhập.

Charlie Eriksen cũng đã công khai trên nền tảng X (trước đây là Twitter) lời cảnh báo đến Ethereum Name Service (ENS), chỉ ra rằng một số gói mà ENS đang sử dụng có thể đã bị nhiễm mã độc. ENS là hạ tầng quan trọng cung cấp dịch vụ tên miền cho ví Ethereum(ETH), hiện đang được sử dụng rộng rãi trong nhiều dự án tiền mã hóa và thị trường giao dịch NFT.

Hình thức tấn công chuỗi cung ứng vốn không nhắm đến một tổ chức cụ thể mà khai thác các thư viện phần mềm được sử dụng rộng rãi, từ đó xâm nhập vào các hệ thống một cách gián tiếp. Chính mô hình này khiến việc phát hiện trở nên khó khăn hơn và quy mô thiệt hại có thể lớn hơn nhiều. Với ngành tiền mã hóa vốn dựa trên mã nguồn mở và sử dụng hàng loạt thư viện bên thứ ba, mức độ cảnh giác trên toàn thị trường đang tăng cao rõ rệt.

Các nhà phát triển và doanh nghiệp trong lĩnh vực tiền mã hóa được dự đoán sẽ sử dụng sự kiện lần này như một lời cảnh tỉnh để kiểm tra tính an toàn của các thư viện đang sử dụng, đồng thời tăng cường quy trình bảo mật nội bộ. Dù mức độ thiệt hại vẫn chưa thể xác minh rõ ràng, nhưng với việc ảnh hưởng đến các dịch vụ có vai trò cốt lõi như ENS, hậu quả của vụ việc có thể kéo dài nhiều tuần, thậm chí nhiều tháng.

Từ khóa: “tấn công chuỗi cung ứng”, “mã độc Shai Hulud”, “ENS”, “NPM”, “tiền mã hóa”, “Ethereum(ETH)”, “bảo mật phần mềm”

Bình luận: Vụ việc cho thấy một lần nữa mặt trái của công nghệ mã nguồn mở – yếu tố nền tảng của thế giới phi tập trung. Khi mà bất kỳ ai cũng có thể đóng góp hoặc sử dụng phần mềm công khai mà không cần kiểm duyệt, thì chỉ một sơ suất trong quy trình kiếm soát có thể dẫn đến nguy cơ lan rộng trên cả một hệ sinh thái. Đặc biệt trong bối cảnh tiền mã hóa ngày càng phát triển và tích hợp vào nhiều ứng dụng thực tế, việc đảm bảo an toàn với từng dòng mã trở nên quan trọng hơn bao giờ hết.

Từ khóa: “tấn công chuỗi cung ứng”, “ENS”, “mã độc trong tiền mã hóa”