Chiến dịch mã độc TrapDoor tấn công kho mã nguồn mở, nhắm thẳng vào khóa ví tiền mã hóa và token truy cập

Chiến dịch mã độc *TrapDoor* vừa được phát hiện đang âm thầm tấn công các kho lưu trữ *mã nguồn mở* phổ biến, nhắm thẳng vào *khóa ví tiền mã hóa*, thông tin đăng nhập đám mây và token truy cập mã nguồn. Với cách thức cài cắm dưới dạng gói phụ thuộc tưởng như vô hại, TrapDoor làm dấy lên cảnh báo mới về mức độ rủi ro bảo mật trong môi trường phát triển của hệ sinh thái *tiền mã hóa*.

Theo hãng bảo mật (nguồn gốc bài gốc tiếng Hàn không nêu rõ tên) tổng hợp và công bố ngày 24 (giờ địa phương), chiến dịch TrapDoor nhắm tới đồng thời nhiều kho *mã nguồn mở* lớn như npm, PyPI và Crates.io. Hơn 30 gói độc hại với hơn 300 phiên bản bị nhiễm đã được tung ra trong thời gian ngắn, với đợt phát tán mạnh nhất rơi vào khoảng ngày 22 tháng 5 năm 2026. Trước đó, GitHub đã báo cáo sự cố truy cập trái phép vào kho lưu trữ nội bộ ngày 20 tháng 5 (giờ địa phương), làm dấy lên nghi vấn về mối liên hệ giữa các sự kiện.

Theo phân tích kỹ thuật, điểm nguy hiểm của chiến dịch TrapDoor là cách tấn công theo kiểu “sóng” sử dụng nhiều tài khoản khác nhau để lần lượt tung gói độc hại lên kho npm, PyPI và Crates.io. Cách làm này khiến việc phát hiện ban đầu trở nên khó khăn, vì mỗi gói trông giống như một bản cập nhật phụ thuộc thông thường. Nhiều gói có mô tả, tên gọi và lịch sử phát hành được “tô vẽ” khá tự nhiên, dễ đánh lừa lập trình viên *tiền mã hóa* và *blockchain* vốn quen với nhịp độ cập nhật nhanh.

Nhóm nghiên cứu cho biết các gói độc hại thể hiện chung một mô thức hành vi và dường như được xây dựng trên cùng một bộ khung *framework* tấn công. TrapDoor được lập trình để tự kích hoạt trong quá trình cài đặt hoặc biên dịch: với gói JavaScript là các script post-install, với gói Python là khi import thư viện, còn với gói Rust là trong bước build. Ngay sau khi kích hoạt, mã độc sẽ quét toàn bộ môi trường phát triển để thu thập SSH key, token API, biến môi trường, thông tin đăng nhập lưu trong trình duyệt… rồi gửi về máy chủ điều khiển của kẻ tấn công.

*bình luận* Cách cài cắm vào quy trình cài đặt/biên dịch giúp TrapDoor vượt qua nhiều lớp cảnh báo truyền thống, vì hành vi trông giống thao tác hợp lệ của công cụ quản lý gói. Trong môi trường *tiền mã hóa*, nơi các dự án thường phụ thuộc hàng trăm package, rủi ro bị “lọt” một gói nhiễm độc càng cao.

Một điểm đặc biệt đáng lo ngại là TrapDoor ưu tiên tìm kiếm các tài nguyên liên quan đến *tiền mã hóa* và ví *crypto*. Theo phân tích, mã độc chủ động dò tìm file cấu hình và dữ liệu liên quan các ví và dịch vụ như Binance, MetaMask, Coinbase, cũng như các công cụ phát triển trên nền tảng Solana(SOL). Bên cạnh đó, TrapDoor còn thu thập token truy cập AWS, token GitHub, cùng SSH key dùng cho truy cập từ xa, qua đó đe dọa cả thiết bị cá nhân lẫn hạ tầng doanh nghiệp.

Không dừng ở đó, chiến dịch này còn mở rộng sang các công cụ hỗ trợ lập trình bằng AI. Một số gói độc hại được phát hiện can thiệp vào các file cấu hình như .cursorrules hay CLAUDE.md, vốn được dùng để định hướng hành vi của trợ lý lập trình AI. Mục tiêu là khiến AI gợi ý hoặc chấp nhận những đoạn mã, thư viện, hay quy trình tích hợp có lợi cho kẻ tấn công.

*bình luận* Việc lợi dụng file cấu hình AI cho thấy kịch bản mới: thay vì chỉ tiêm mã độc vào code, kẻ tấn công tìm cách thao túng “dòng suy nghĩ” của công cụ AI, biến quá trình phát triển phần mềm và *tiền mã hóa* thành kênh phân phối mã độc một cách kín đáo.

Trong một số trường hợp, TrapDoor còn chỉnh sửa các tiến trình khởi động công cụ phát triển, nhằm duy trì hiện diện lâu dài trên hệ thống. Cách tiếp cận này khiến việc chỉ xóa gói phụ thuộc độc hại là không đủ; môi trường phát triển có thể đã bị “neo” lại bởi các script khởi động, task nền hoặc cấu hình đã bị thay đổi.

Chiến dịch TrapDoor một lần nữa phơi bày điểm yếu mang tính cấu trúc trong ngành *tiền mã hóa*, nơi mức độ phụ thuộc vào *mã nguồn mở* và package bên thứ ba là rất lớn. Khi *khóa ví tiền mã hóa*, tài khoản đám mây và quyền truy cập mã nguồn có thể bị lộ cùng lúc, rủi ro cho sàn giao dịch, dự án DeFi và nhà phát triển cá nhân tăng lên đáng kể.

*bình luận* Đối với các dự án *tiền mã hóa*, thiệt hại tiềm tàng không chỉ là mất *khóa ví* hay tài sản on-chain, mà còn là rò rỉ mã nguồn riêng tư, hợp đồng thông minh chưa ra mắt, hay hạ tầng quản lý private key. Đây đều là “tài sản trí tuệ” cốt lõi của doanh nghiệp *crypto*.

Các chuyên gia bảo mật khuyến nghị hệ sinh thái *tiền mã hóa* triển khai nghiêm ngặt hơn các biện pháp kiểm soát chuỗi cung ứng phần mềm: rà soát nguồn gốc package, cố định phiên bản đã kiểm tra an toàn, sử dụng mirror nội bộ, và áp dụng cơ chế ký số cho gói phần mềm. Đồng thời, cần tách biệt môi trường phát triển chứa *khóa ví tiền mã hóa* khỏi môi trường thử nghiệm chung, triển khai quản lý bí mật tập trung và hạn chế tối đa việc lưu private key, token truy cập ở dạng thô trên máy cá nhân.

Khi các chiến dịch như *TrapDoor* tiếp tục lợi dụng *mã nguồn mở* và công cụ AI làm bề mặt tấn công, việc nâng cấp quy trình kiểm tra package, giám sát hành vi bất thường trong môi trường phát triển và áp dụng nguyên tắc “ít quyền nhất” đang trở thành tuyến phòng thủ bắt buộc đối với mọi đội ngũ làm trong lĩnh vực *tiền mã hóa*.