Một chiến dịch nhiễm mã độc mới mang tên GlassWorm, sử dụng kho mở rộng mã nguồn như OpenVSX và Visual Studio Code (VS Code), đang lan rộng toàn cầu và có thể ảnh hưởng đến cộng đồng lập trình viên tại Việt Nam.
GlassWorm được cài thông qua các extension (gói mở rộng) dành cho môi trường lập trình. Điểm đặc biệt là chúng “ẩn mình” rất khéo, các lập trình viên có thể cài extension mà không hề hay biết vì phần mã độc được giấu bằng ký tự Unicode vô hình, nghĩa là mã nhìn gần như bình thường nhưng thực chất đang chứa lệnh xấu.
Sau khi cài, nó triển khai nhiều việc nguy hiểm như: Đánh cắp thông tin đăng nhập GitHub / npm / OpenVSX, chiếm quyền điều khiển máy lập trình viên, biến máy đó thành “node” trong mạng tội phạm số hoặc dùng làm proxy chuyển tiếp lưu lượng mạng độc hại.
Dù GlassWorm không nhắm riêng lập trình viên Việt Nam, nhưng khi bạn sử dụng VS Code hoặc OpenVSX và cài extension từ nguồn không rõ ràng thì đã nghiễm nhiên “cửa mở” cho mã độc. Khi máy tính của lập trình viên bị nhiễm, không chỉ bản thân người dùng bị ảnh hưởng mà dự án, máy chủ công ty hoặc startup bạn làm cũng có thể bị lây lan hoặc bị khai thác.
Các chuyên gia an ninh mạng WhiteHat khuyến cáo:
GlassWorm được cài thông qua các extension (gói mở rộng) dành cho môi trường lập trình. Điểm đặc biệt là chúng “ẩn mình” rất khéo, các lập trình viên có thể cài extension mà không hề hay biết vì phần mã độc được giấu bằng ký tự Unicode vô hình, nghĩa là mã nhìn gần như bình thường nhưng thực chất đang chứa lệnh xấu.
Sau khi cài, nó triển khai nhiều việc nguy hiểm như: Đánh cắp thông tin đăng nhập GitHub / npm / OpenVSX, chiếm quyền điều khiển máy lập trình viên, biến máy đó thành “node” trong mạng tội phạm số hoặc dùng làm proxy chuyển tiếp lưu lượng mạng độc hại.
Dù GlassWorm không nhắm riêng lập trình viên Việt Nam, nhưng khi bạn sử dụng VS Code hoặc OpenVSX và cài extension từ nguồn không rõ ràng thì đã nghiễm nhiên “cửa mở” cho mã độc. Khi máy tính của lập trình viên bị nhiễm, không chỉ bản thân người dùng bị ảnh hưởng mà dự án, máy chủ công ty hoặc startup bạn làm cũng có thể bị lây lan hoặc bị khai thác.
Các chuyên gia an ninh mạng WhiteHat khuyến cáo:
- Kiểm tra lại các extension mình đang dùng: Đặc biệt nếu bạn dùng OpenVSX / VS Code và từng cài extension từ nguồn chưa xác minh.
- Tạm thời tắt auto-update các extension, vì có trường hợp mã độc được phát tán qua bản cập nhật tự động.
- Đổi mật khẩu các tài khoản phát triển (GitHub, npm, OpenVSX).
- Quan sát nếu máy tính có hiện tượng bất thường: Proxy lạ, tiến trình không rõ nguồn gốc hoặc kết nối mạng đáng ngờ.
- Chỉ cài extension từ nguồn chính thức, có số lượng người dùng và đánh giá tốt.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
