Nhóm hacker TeamPCP đầu độc mã nguồn mở với quy mô chưa từng có

Nhóm hacker TeamPCP đầu độc mã nguồn mở với quy mô chưa từng có

Tấn công chuỗi cung ứng phần mềm, trong đó hacker làm hỏng một phần mềm hợp pháp để giấu mã độc của riêng họ, từng là một sự kiện tương đối hiếm gặp nhưng lại là cơn ác mộng của thế giới an ninh mạng vì khả năng biến bất kỳ ứng dụng vô tội nào thành bàn đạp nguy hiểm trong mạng lưới của nạn nhân. Tuy nhiên, hiện nay một nhóm tội phạm mạng đã biến cơn ác mộng thỉnh thoảng này thành một sự kiện gần như hàng tuần, làm hỏng hàng trăm công cụ mã nguồn mở, tống tiền nạn nhân để kiếm lời và gieo rắc sự nghi ngờ mới vào toàn bộ hệ sinh thái được sử dụng để tạo ra phần mềm trên toàn thế giới.

GitHub vừa trở thành nạn nhân mới nhất của nhóm hacker TeamPCP, kẻ đứng sau hàng loạt cuộc tấn công chuỗi cung ứng phần mềm. Bằng cách cài đặt tiện ích VSCode bị đầu độc, nhóm này đã truy cập vào hàng nghìn kho lưu trữ mã nguồn.

Cuộc tấn công vào GitHub

Vào tối thứ Ba, nền tảng mã nguồn mở GitHub thông báo rằng họ đã bị xâm phạm bởi hacker trong một cuộc tấn công chuỗi cung ứng phần mềm. Cụ thể, một nhà phát triển của GitHub đã cài đặt một tiện ích mở rộng (extension) bị "đầu độc" cho VSCode. VSCode là một trình soạn thảo mã phổ biến và giống như GitHub, nó thuộc sở hữu của Microsoft.

Kết quả là, những kẻ đứng sau vụ xâm phạm này — một nhóm ngày càng nổi tiếng gọi là TeamPCP — tuyên bố đã truy cập được khoảng 4.000 kho lưu trữ mã nguồn của GitHub. Trong tuyên bố của mình, GitHub xác nhận họ đã tìm thấy ít nhất 3.800 kho lưu trữ bị xâm phạm, đồng thời lưu ý rằng dựa trên các phát hiện hiện tại, tất cả đều chứa mã của chính GitHub chứ không phải mã của khách hàng.

Thông điệp từ TeamPCP

Nhóm hacker này đã đăng tải thông tin trên BreachForums, một diễn đàn và chợ đen cho tội phạm mạng, với ý định bán dữ liệu lấy được.

"Chúng tôi có mặt ở đây hôm nay để quảng cáo mã nguồn và các tổ chức nội bộ của GitHub để bán," TeamPCP viết. "Mọi thứ cho nền tảng chính đều ở đó và tôi rất vui lòng gửi mẫu cho người mua quan tâm để xác minh tính xác thực tuyệt đối."

Sự kiện này nhấn mạnh sự nguy hiểm ngày càng tăng của các cuộc tấn công chuỗi cung ứng, nơi niềm tin vào các công cụ phát triển phần mềm phổ biến bị lợi dụng để xâm nhập vào các hệ thống an ninh cao.