MinhSec
Writer
Một chiến dịch lừa đảo tinh vi vừa được phát hiện, nhắm trực tiếp vào cộng đồng lập trình viên mã nguồn mở thông qua ứng dụng Slack.
Cảnh báo được đưa ra bởi Open Source Security Foundation (OpenSSF) tổ chức tập hợp các chuyên gia bảo mật phần mềm mã nguồn mở. Theo đó, tin tặc đang giả danh các lãnh đạo uy tín từ Linux Foundation để tiếp cận nạn nhân.
Thay vì tấn công trực tiếp, chúng lợi dụng sự tin tưởng trong cộng đồng. Các lập trình viên nhận được tin nhắn riêng với nội dung hấp dẫn: một công cụ AI “bí mật” có khả năng dự đoán đoạn mã nào sẽ được chấp nhận trong dự án. Để tăng độ tin cậy, kẻ lừa đảo còn cung cấp email và mã truy cập giả, tạo cảm giác đây là cơ hội thử nghiệm giới hạn.
Nhưng thực chất, đây là chứng chỉ gốc độc hại. Khi cài vào máy, nó cho phép kẻ tấn công:
Các chuyên gia cũng nhận thấy chiến thuật này tương tự những cuộc tấn công từng nhắm vào cộng đồng Node.js. Báo cáo từ Mandiant cho rằng có dấu hiệu liên quan đến các nhóm tin tặc được nhà nước Triều Tiên hậu thuẫn.
Chiến dịch này cho thấy một thực tế đáng lo ngại: hacker ngày càng tận dụng yếu tố tâm lý và sự tin tưởng thay vì chỉ khai thác lỗ hổng kỹ thuật. Chỉ một cú nhấp chuột hoặc cài đặt tưởng như vô hại cũng có thể khiến toàn bộ dữ liệu cá nhân rơi vào tay kẻ xấu.
Lời khuyên quan trọng:
Cảnh báo được đưa ra bởi Open Source Security Foundation (OpenSSF) tổ chức tập hợp các chuyên gia bảo mật phần mềm mã nguồn mở. Theo đó, tin tặc đang giả danh các lãnh đạo uy tín từ Linux Foundation để tiếp cận nạn nhân.
Thay vì tấn công trực tiếp, chúng lợi dụng sự tin tưởng trong cộng đồng. Các lập trình viên nhận được tin nhắn riêng với nội dung hấp dẫn: một công cụ AI “bí mật” có khả năng dự đoán đoạn mã nào sẽ được chấp nhận trong dự án. Để tăng độ tin cậy, kẻ lừa đảo còn cung cấp email và mã truy cập giả, tạo cảm giác đây là cơ hội thử nghiệm giới hạn.
Bẫy cài chứng chỉ độc hại: Hacker có thể theo dõi toàn bộ hoạt động
Nếu nạn nhân tin tưởng và nhấp vào liên kết, họ sẽ bị chuyển đến một trang web giả mạo giống hệ thống đăng nhập của Google Workspace. Tại đây, người dùng được yêu cầu nhập thông tin và cài đặt một “chứng chỉ Google”.Nhưng thực chất, đây là chứng chỉ gốc độc hại. Khi cài vào máy, nó cho phép kẻ tấn công:
- Theo dõi toàn bộ lưu lượng truy cập internet
- Đọc cả dữ liệu đã mã hóa
- Đánh cắp tài khoản và thông tin cá nhân
Các chuyên gia cũng nhận thấy chiến thuật này tương tự những cuộc tấn công từng nhắm vào cộng đồng Node.js. Báo cáo từ Mandiant cho rằng có dấu hiệu liên quan đến các nhóm tin tặc được nhà nước Triều Tiên hậu thuẫn.
Chiến dịch này cho thấy một thực tế đáng lo ngại: hacker ngày càng tận dụng yếu tố tâm lý và sự tin tưởng thay vì chỉ khai thác lỗ hổng kỹ thuật. Chỉ một cú nhấp chuột hoặc cài đặt tưởng như vô hại cũng có thể khiến toàn bộ dữ liệu cá nhân rơi vào tay kẻ xấu.
Lời khuyên quan trọng:- Không tin tưởng tuyệt đối vào danh tính trên Slack
- Không cài đặt chứng chỉ từ liên kết lạ
- Luôn bật xác thực đa yếu tố (MFA)
- Đổi mật khẩu ngay nếu nghi ngờ bị tấn công
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
