Mối đe dọa vô hình
Chúng tôi đang theo dõi một mối đe dọa vô hình trong gần một năm và giờ đây nó đã trở lại. Trong khi chiến dịch PolinRider làm tiêu đề khi xâm nhập hàng trăm kho GitHub, chúng tôi cũng thấy một làn sóng hoạt động Glassworm mới ảnh hưởng đến GitHub, npm, và VS Code.
Một năm của chiến dịch mã vô hình
- Tháng 3/2025: Aikido phát hiện gói npm ác ý ẩn mã độc bằng ký tự PUA Unicode
- Tháng 5/2025: Công bố bài viết chi tiết nguy cơ từ Unicode vô hình và cách lạm dụng tấn công chuỗi cung ứng
- Ngày 17/10/2025: Khám phá tiện ích mở rộng bị xâm nhập trên Open VSX
- Ngày 31/10/2025: Phát hiện nguồn tấn công chuyển hướng sang kho GitHub
- Tháng 3/2026: Làn sóng mới xuất hiện: hàng trăm kho GitHub bị xâm nhập, với npm và VS Code cũng bị ảnh hưởng.
Tóm tắt nhanh
Trước khi đi sâu vào quy mô của làn sóng mới này, hãy nhắc lại cách thức hoạt động của cuộc tấn công. Dù đã có nhiều thông tin, nhưng nó vẫn khiến các nhà phát triển bị bất ngờ.
Kỹ thuật này dựa vào ký tự Unicode vô hình: đoạn mã hiển thị như rỗng trong hầu hết các trình chỉnh sửa, terminal, và giao diện kiểm tra mã. Kẻ tấn công sử dụng những ký tự này để mã hóa một payload trực tiếp trong những gì trông như chuỗi rỗng. Khi JavaScript runtime gặp chuỗi này, một bộ giải mã nhỏ sẽ trích xuất và chuyển cho eval().
eval(Buffer.from(s(``)).toString('utf-8'));Quy mô của làn sóng tháng 3/2026
Chúng tôi đang quan sát một chiến dịch quy mô lớn của kẻ đe dọa Glassworm lan rộng qua các kho mã nguồn mở. Một tìm kiếm mã trên GitHub cho mẫu giải mã hiện cho thấy ít nhất 151 kho khớp, và con số đó chưa kể đến những kho đã bị xóa.
Chiến dịch đã phát triển vượt ra ngoài GitHub, hiện cũng đã triển khai trên npm và thị trường VS Code.
| Package | Ecosystem | Versions | Date |
|---|---|---|---|
@aifabrix/miso-client | npm | 4.7.2 | Mar 12, 2026 |
@iflow-mcp/watercrawl-watercrawl-mcp | npm | 1.3.0, 1.3.1, 1.3.2, 1.3.3, 1.3.4 | Mar 12, 2026 |
quartz.quartz-markdown-editor | VS Code | 0.3.0 | Mar 12, 2026 |
Các kho nổi bật bị xâm nhập trên GitHub
Một số kho mà chúng tôi xác định thuộc về các dự án nổi tiếng với số sao đáng kể, khiến chúng trở thành mục tiêu giá trị cao.
| Repository | Stars |
|---|---|
| pedronauck/reworm | 1,460 |
| pedronauck/spacefold | 62 |
Ngụy trang bằng AI
Như chúng tôi đã lưu ý trong bài viết tháng 10 của mình, các tiêm nhiễm khối mã ác ý không xuất hiện trong các commit đáng nghi ngờ. Các thay đổi xung quanh là thực tế: chỉnh sửa tài liệu, tăng phiên bản, cải tiến nhỏ.
Phát hiện và bảo vệ
Các mối đe dọa vô hình đòi hỏi sự phòng thủ chủ động. Bạn không thể dựa vào kiểm tra mã trực quan hay linting tiêu chuẩn. Tại Aikido, chúng tôi đã tích hợp phát hiện tiêm nhiễm Unicode vô hình trực tiếp vào đường truyền quét phần mềm ác tính của mình.
Cuối cùng, một công cụ có thể ngăn chặn phần mềm ác tính trong thời gian thực khi chúng xuất hiện có thể ngăn ngừa lây nhiễm nghiêm trọng. Đây là ý tưởng đằng sau Aikido Safe Chain, một công cụ miễn phí và mã nguồn mở.