36 npm Package độc đã khai thác lỗ hổng Redis và PostgreSQL để triển khai các persistence implant

Phát hiện này trùng khớp với việc phát hiện một chuỗi các cuộc tấn công nhắm vào hệ sinh thái mã nguồn mở 

• Một tài khoản GitHub có tên "ezmtebo" đã gửi hơn 256 pull request trên nhiều open-source repository khác nhau, chứa mã độc đánh cắp thông tin đăng nhập. "Nó đánh cắp các secret thông qua các log CI và pull request comment, chèn các workflow tạm thời để dumb giá trị secret, tự động áp dụng label để vượt qua các cổng pull_request_target và chạy trình quét background/proc ngầm trong 10 phút sau khi script chính kết thúc," SafeDep cho biết.
• Một vụ chiếm quyền tổ chức GitHub đã được xác minh "dev-protocol" để phát tán các bot giao dịch Polymarket độc hại, sử dụng các dependency npm giả mạo (typosquatting) như "ts-bign" và "levex-refa" hoặc "big-nunber" và "lint-builder". Vụ việc nhắm đến đánh cắp các private key của ví, đánh cắp các tập tin nhạy cảm và mở một SSH backdoor trên máy tính của nạn nhân. Trong khi "levex-refa" hoạt động như một công cụ đánh cắp thông tin đăng nhập, "lint-builder" cài đặt SSH backdoor. Cả "ts-bign" và "big-nunber" đều được thiết kế để cung cấp "levex-refa" và "lint-builder" tương ứng, dưới dạng dependency gián tiếp (transitive dependency).
• Một lỗ hổng bảo mật trong Emacs package (1 package phổ biến) là  "kubernetes-el/kubernetes-el" đã khai thác điểm yếu Pwn Request trong GitHub Actions workflow bằng cách sử dụng trigger pull_request_target để đánh cắp GITHUB_TOKEN của repository. Nó đánh cắp các CI/CD secret, làm thay đổi repository và chèn mã độc để xóa gần như tất cả các tệp trong repository.
• Một lỗ hổng bảo mật khác trong workflow hợp lệ của GitHub Action "xygeni/xygeni-action" là do thông tin xác thực của maintainer bị đánh cắp để cài đặt reverse shell backdoor. Xygeni đã triển khai các biện pháp kiểm soát bảo mật mới để giải quyết sự cố này.
• Một vụ xâm phạm gói npm hợp pháp "mgc" thông qua chiếm quyền tài khoản để phát hành bốn phiên bản độc hại (1.2.1 đến 1.2.4), chứa một dropper script có khả năng nhận diện hệ điều hành và tải về payload tương ứng – trojan Python cho Linux và biến thể PowerShell cho Windows có tên WAVESHAPER.V2 – từ GitHub Gist. Cuộc tấn công này có sự trùng lặp trực tiếp với cuộc tấn công gần đây nhắm vào Axios.
• Một gói npm độc hại có tên "express-session-js" lợi dụng lỗi chính tả để chiếm đoạt tên miền "express-session" và chứa một phần mềm thả mã độc (dropper). Phần mềm này lấy mã độc truy cập từ xa (remote access trojan-RAT) giai đoạn tiếp theo từ JSON Keeper để thực hiện hành vi đánh cắp dữ liệu và truy cập liên tục bằng cách kết nối đến "216.126.237[.]71" sử dụng thư viện Socket.IO.
• Một lỗ hổng bảo mật trong gói PyPI hợp pháp, "bittensor-wallet" (phiên bản 4.0.2), cho phép triển khai một backdoor. Điểm này được kích hoạt trong quá trình giải mã ví để đánh cắp khóa ví. Dữ liệu được exfiltrate qua các kênh HTTPS, DNS tunneling và Raw TLS tới một domain hard-code hoặc domain được tạo bằng thuật toán DGA (Domain Generation Algorithm) thay đổi hàng ngày.
• Một gói PyPI độc hại có tên "pyronut" đã lợi dụng lỗi chính tả để chiếm đoạt tên miền "pyrogram," một framework API Telegram phổ biến bằng Python, nhằm nhúng một backdoor ngầm. Nó sẽ được kích hoạt mỗi khi ứng dụng Telegram khởi động và chiếm quyền kiểm soát phiên Telegram cũng như hệ thống máy chủ bên dưới. "Backdoor này register các trình xử lý tin nhắn Telegram ẩn, từ đó cho phép hai tài khoản được hardcoded do kẻ tấn công kiểm soát thực thi mã Python tùy ý (thông qua lệnh /e và thư viện meval) và các lệnh shell arbitrary (thông qua lệnh /shell và subprocess) trên máy của nạn nhân," Endor Labs cho biết.
• Một bộ ba extension độc hại của Microsoft Visual Studio Code (VS Code) do "IoliteLabs" phát hành – "solidity-macos," "solidity-windows," và "solidity-linux" – dù đã ngừng hoạt động từ năm 2018 nhưng đã được cập nhật vào ngày 25 tháng 3 năm 2026 để khởi chạy một multi-stage backdoor nhắm mục tiêu vào hệ thống Windows và macOS khi khởi chạy ứng dụng, nhằm thiết lập khả năng duy trì truy cập (persistence). Tổng cộng, các extension này đã có 27.500 lượt cài đặt trước khi bị gỡ bỏ.
• Nhiều phiên bản của extension VS Code "KhangNghiem/fast-draft" trên Open VSX (0.10.89, 0.10.105, 0.10.106 và 0.10.112) thực thi một downloader được lưu trữ trên GitHub để triển khai một RAT Socket.IO giai đoạn hai, một phần mềm đánh cắp thông tin, một module để exfiltration tập tin và một clipboard monitor từ GitHub repository. Điều thú vị là, các phiên bản 0.10.88, 0.10.111 và 0.10.129-135 được phát hiện là an toàn.“Aikido cho biết: ‘Đây không phải là kiểu phát hành bạn mong đợi từ một bản build bị xâm phạm đơn lẻ hoặc từ một maintainer đã hoàn toàn chuyển sang hành vi độc hại. Nó giống như có hai luồng phát hành cạnh tranh cùng sử dụng một danh tính nhà phát hành.”

Trong một báo cáo được công bố vào tháng 2 năm 2026, Group-IB tiết lộ rằng các tấn công chuỗi vào phần mềm đã trở thành "lực lượng chủ đạo định hình lại bối cảnh về các mối đe dọa an ninh mạng toàn cầu", đồng thời cho biết thêm rằng các tác nhân đe dọa đang nhắm mục tiêu vào các nhà cung cấp uy tín, open-source software, nền tảng SaaS, các browser extension và các provider để giành quyền truy cập vào hàng trăm tổ chức ở khâu cuối trong chuỗi cung ứng.

Mối đe dọa ở chuỗi cung ứng này có thể nhanh chóng leo thang từ một vụ xâm nhập cục bộ thành một vấn đề có tác động quy mô lớn, xuyên biên giới, với việc các kẻ tấn công đang “công nghiệp hóa” các vụ xâm phạm chuỗi cung ứng và biến nó thành một hệ sinh thái "tự củng cố", bởi vì cách này có thể ảnh hưởng ở phạm vi lớn hơn, tốc độ và khả năng ẩn nấp mạnh mẽ.

"Các package repository như npm và PyPI đã trở thành mục tiêu chính, nơi thông tin đăng nhập của maintainer bị đánh cắp và các loại malware tự động xâm phạm các library được sử dụng rộng rãi - biến các development pipeline thành các kênh phân phối quy mô lớn cho mã độc" Group-IB cho biết.

Bizfly Cloud tổng hợp