Bài viết mới
VOZ Forums

Tham gia VOZ Forums để thảo luận, chia sẻ kiến thức và kết nối cộng đồng. Đăng ký tài khoản miễn phí để đăng bài, bình luận và nhắn tin với thành viên khác.

hot Công cụ quen thuộc của lập trình viên bỗng thành bẫy, nhắm thẳng vào người dùng Claude Code, Cursor

voznews

Điều hành viên
17 Level 17
81%
Bài viết
4.131
Được Like
11
npm-js-0-58-470-810-crop-17840140251391673462621.jpg

Công cụ quen thuộc của lập trình viên bỗng thành bẫy, nhắm thẳng vào người dùng Claude Code, Cursor

Chỉ trong khoảng 3 giờ, 5 phiên bản chứa mã độc đã được phát tán tới hàng nghìn lập trình viên trước khi bị phát hiện và chặn lại.

npm là một kho lưu trữ khổng lồ trên mạng, nơi lập trình viên toàn thế giới tải về những đoạn mã có sẵn để dùng lại trong phần mềm của mình, thay vì phải tự viết từ đầu. Cứ mỗi lần một ứng dụng cần một chức năng nào đó, nhiều khả năng lập trình viên sẽ vào npm tìm một "gói phần mềm" làm sẵn, tải về và gắn vào dự án chỉ bằng một dòng lệnh.

Một trong những gói phần mềm phổ biến trên npm là jscrambler, công cụ được nhiều công ty dùng để "ngụy trang" mã nguồn website hay ứng dụng của mình. Nói dễ hiểu, jscrambler biến những dòng code đang dễ đọc thành một mớ ký tự rối rắm, khó hiểu, để đối thủ hay kẻ xấu không thể sao chép, sửa đổi hay dò ra cách phần mềm hoạt động. Gói phần mềm này có khoảng 15.800 lượt tải mỗi tuần.

npm-js.jpg

Ngày 11/7/2026, kẻ xấu đăng tải lên npm một phiên bản giả mạo của jscrambler. Bất kỳ ai gõ lệnh tải phiên bản này về máy đều bị cài tự động một phần mềm gián điệp chạy ngầm, không cần thêm bất kỳ thao tác nào khác. Công ty bảo mật Socket phát hiện ra sự việc chỉ 6 phút sau khi phiên bản độc hại đầu tiên xuất hiện, nhưng kẻ xấu vẫn kịp tung thêm 4 phiên bản độc hại khác trong vòng chưa đầy 3 giờ, mỗi lần lại giấu mã độc tinh vi hơn để né tránh bị phát hiện.

Phần mềm gián điệp này nhắm vào rất nhiều loại dữ liệu: ví tiền số như MetaMask hay TrustWallet, kho lưu mật khẩu Bitwarden, dữ liệu lưu trên trình duyệt, tài khoản Discord, Slack, Telegram. Nhưng đáng chú ý nhất là nó còn chủ động lục tìm dữ liệu của những công cụ hỗ trợ lập trình bằng AI đang rất phổ biến hiện nay, gồm Claude Desktop, Cursor, Windsurf, VS Code và Zed. Đây đều là những phần mềm giúp lập trình viên viết code nhanh hơn nhờ có AI hỗ trợ ngay trong lúc gõ lệnh.

claude-code-screen-01.png

Các công cụ AI này lưu sẵn trên máy một loại mã khóa bí mật, giống như chiếc chìa khóa để chúng có quyền kết nối vào tài khoản, dữ liệu, hệ thống của người dùng. Nếu kẻ xấu lấy được mã khóa này, chúng có thể mạo danh sử dụng dịch vụ AI bằng chi phí của nạn nhân, hoặc nghiêm trọng hơn là chui sâu vào toàn bộ kho mã nguồn, hệ thống máy chủ của công ty mà nạn nhân đang làm việc.

Theo điều tra ban đầu, sự cố không phải do lỗi trong chính mã nguồn của jscrambler, mà do kẻ xấu đã chiếm được tài khoản dùng để đăng tải phiên bản mới lên npm. Nói cách khác, đây là một vụ đánh cắp tài khoản chứ không phải lỗ hổng kỹ thuật của phần mềm.

Ngay sau khi phát hiện sự việc, jscrambler thu hồi và đổi lại toàn bộ mã khóa đăng tải, gỡ bỏ các phiên bản chứa mã độc, đồng thời phát hành phiên bản mới an toàn là 8.22.0. Theo thống kê ban đầu từ npm, chưa ghi nhận trường hợp nào thực sự tải về các phiên bản độc hại, nhưng con số này có thể chưa đầy đủ vì cần thêm thời gian xác minh.

Đây không phải lần đầu npm trở thành mục tiêu tấn công kiểu này. Từ cuối năm 2025 đến nay, nhiều đợt tấn công tương tự đã liên tục nhắm vào kho lưu trữ mã nguồn phổ biến này, và ngày càng có xu hướng chuyển sang săn lùng dữ liệu của các công cụ hỗ trợ lập trình bằng AI thay vì chỉ nhắm vào ví tiền số như trước.

Người dùng đã cài gói jscrambler từ ngày 11/7/2026 trở đi được khuyến cáo kiểm tra lại phiên bản đang sử dụng, gỡ ngay các bản 8.14.0, 8.16.0, 8.17.0, 8.18.0 và 8.20.0 nếu có, cập nhật lên bản 8.22.0, đồng thời đổi lại toàn bộ mã khóa truy cập trên máy nếu nghi ngờ đã bị ảnh hưởng.

Copy link Link bài gốc Lấy link Công cụ quen thuộc của lập trình viên bỗng thành bẫy, nhắm thẳng vào người dùng Claude Code, Cursor Tags: Vươn mình bằng AI Cursor mã độc Claude Code npm



Nguồn: GenK
Chuyên mục: HOT
 
Back