Giới nghiên cứu an ninh mạng vừa phát đi cảnh báo về một gói npm độc hại mang tên "codexui-android", bị phát hiện có hành vi đánh cắp token xác thực liên quan đến các công cụ AI.
Theo thông tin được công bố, gói npm này đã đạt hơn 29.000 lượt tải xuống mỗi tuần trước khi bị phát hiện. Vụ việc đang làm dấy lên lo ngại mới về các cuộc tấn công chuỗi cung ứng phần mềm nhắm vào cộng đồng lập trình viên và người dùng công cụ AI.
Theo thông tin được công bố, gói npm này đã đạt hơn 29.000 lượt tải xuống mỗi tuần trước khi bị phát hiện. Vụ việc đang làm dấy lên lo ngại mới về các cuộc tấn công chuỗi cung ứng phần mềm nhắm vào cộng đồng lập trình viên và người dùng công cụ AI.
Nhiều ứng dụng liên quan cũng bị nghi chứa mã độc
Ngoài gói codexui-android, các nhà nghiên cứu còn phát hiện hai ứng dụng Android liên quan gồm:
- OpenClaw Codex Claude AI Agent với hơn 50.000 lượt tải
- Một ứng dụng Codex khác với hơn 10.000 lượt tải
Các ứng dụng và gói phần mềm này được cho là có liên quan đến hành vi đánh cắp token xác thực, có thể ảnh hưởng tới tài khoản AI hoặc các dịch vụ liên quan mà nạn nhân đang sử dụng.
Ảnh Internet
Theo các báo cáo kỹ thuật, mã độc tập trung thu thập token và thông tin xác thực nhằm chiếm quyền truy cập vào tài khoản hoặc dịch vụ AI của người dùng.
Tấn công chuỗi cung ứng tiếp tục nhắm vào cộng đồng lập trình viên
Sự việc tiếp tục cho thấy hệ sinh thái npm vẫn là mục tiêu hấp dẫn của tội phạm mạng do hàng triệu lập trình viên thường xuyên cài đặt thư viện bên thứ ba mà không kiểm tra sâu mã nguồn.
Trên các diễn đàn công nghệ, nhiều ý kiến cho rằng làn sóng công cụ AI bùng nổ đang khiến các gói npm liên quan đến AI trở thành “mồi nhử” mới cho tin tặc.
Một số chuyên gia cảnh báo người dùng thường có xu hướng tin tưởng các package có tên gọi giống sản phẩm AI nổi tiếng hoặc có số lượt tải lớn, từ đó làm tăng nguy cơ cài nhầm mã độc.
Trên các diễn đàn công nghệ, nhiều ý kiến cho rằng làn sóng công cụ AI bùng nổ đang khiến các gói npm liên quan đến AI trở thành “mồi nhử” mới cho tin tặc.
Một số chuyên gia cảnh báo người dùng thường có xu hướng tin tưởng các package có tên gọi giống sản phẩm AI nổi tiếng hoặc có số lượt tải lớn, từ đó làm tăng nguy cơ cài nhầm mã độc.
Dấu hiệu đáng lo ngại với hệ sinh thái AI và npm
Theo các nguồn phân tích bảo mật, chiến dịch lần này cho thấy tội phạm mạng đang chuyển hướng mạnh sang việc đánh cắp token AI, thay vì chỉ nhắm tới mật khẩu truyền thống.
Khi token bị lộ, kẻ tấn công có thể truy cập trái phép vào dịch vụ AI, chiếm quyền API hoặc lợi dụng tài khoản để tiếp tục triển khai các cuộc tấn công khác.
Các chuyên gia cũng lưu ý rằng nhiều lập trình viên hiện lưu token AI trực tiếp trong môi trường phát triển hoặc máy cá nhân, khiến nguy cơ bị đánh cắp cao hơn nếu cài package độc hại.
Khi token bị lộ, kẻ tấn công có thể truy cập trái phép vào dịch vụ AI, chiếm quyền API hoặc lợi dụng tài khoản để tiếp tục triển khai các cuộc tấn công khác.
Các chuyên gia cũng lưu ý rằng nhiều lập trình viên hiện lưu token AI trực tiếp trong môi trường phát triển hoặc máy cá nhân, khiến nguy cơ bị đánh cắp cao hơn nếu cài package độc hại.
Khuyến nghị kiểm tra hệ thống
Người dùng được khuyến nghị nhanh chóng kiểm tra xem hệ thống có cài package codexui-android hay không bằng các lệnh:
Nếu phát hiện package này, cần gỡ bỏ ngay:
Ngoài ra, các chuyên gia khuyến nghị người dùng lập tức thay đổi hoặc xoay vòng toàn bộ token liên quan để tránh nguy cơ bị khai thác tiếp tục.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
