Kênh NPM chính thức của hãng phần mềm Red Hat vừa ghi nhận một lỗ hổng bảo mật nghiêm trọng khi hàng chục gói thư viện tại đây bị phát hiện có chứa mã độc ẩn (backdoor). Theo báo cáo từ Ars Technica, bất kỳ nhà phát triển nào từng tải xuống các gói phần mềm bị ảnh hưởng trong thời gian qua cần lập tức tiến hành rà soát hệ thống.
Diễn biến
Sự cố xảy ra trực tiếp trên kênh phân phối NPM chính thức của Red Hat, nơi các nhà phát triển thường xuyên tải về các tài nguyên lập trình JavaScript. Kẻ tấn công đã tìm cách can thiệp vào các gói dữ liệu này để chèn mã độc hại mà không bị phát hiện ngay lập tức. Hiện tại, phía Red Hat đang khẩn trương xác định danh tính và quy mô của các gói phần mềm bị lây nhiễm để đưa ra biện pháp khắc phục kịp thời.
Bối cảnh
Tấn công chuỗi cung ứng (supply chain attack) thông qua các kho lưu trữ mã nguồn mở như NPM hay PyPI đang trở thành xu hướng nguy hiểm trong những năm gần đây. Việc một tên tuổi lớn như Red Hat bị xâm nhập kênh chính thức cho thấy các hacker ngày càng tinh vi hơn trong việc vượt qua các hàng rào kiểm duyệt bảo mật tiêu chuẩn để tiếp cận các hệ thống của doanh nghiệp.
Vì sao đáng chú ý
Đối với cộng đồng lập trình viên và doanh nghiệp công nghệ tại Việt Nam, sự việc này là một hồi chuông cảnh báo lớn về tính an toàn khi sử dụng các thư viện bên thứ ba. Ngay cả các kênh phân phối chính thức của những tập đoàn lớn cũng có thể bị xâm phạm. Các chuyên gia khuyến cáo các kỹ sư tối ưu hóa quy trình quét mã độc tự động (SCA) và hạn chế tự động cập nhật phiên bản mới mà chưa qua kiểm thử bảo mật độc lập.