CrowdStrike, Shai-Hulud và sự hết hạn sắp xảy ra của CISA 2015: Tại sao Hoa Kỳ không thể ngủ quên trước các cuộc tấn công chuỗi cung ứng phần mềm

Đến năm Sandos năm Bảo mật máy tính

Dịch sang:

Mục lục

Chuỗi mong manh gặp luật mong manh

Tiêu điểm an ninh năm 2025 chủ yếu xoay quanh các băng nhóm ransomware, các mối đe dọa mạng do AI gây ra và các chiến dịch tấn công mạng địa chính trị. Tuy nhiên, một xu hướng âm thầm và nguy hiểm hơn đang diễn ra trong chuỗi cung ứng của thế giới mã nguồn mở — đặc biệt là trong hệ sinh thái JavaScript npm.

Làn sóng tấn công mới nhất, được nhóm lại dưới tên "Shai-Hulud" , đã xâm phạm hàng chục gói npm, bao gồm cả những gói được phát hành dưới không gian tên CrowdStrike . Chỉ riêng sự thật này thôi cũng đủ gióng lên hồi chuông cảnh báo: khi kẻ thù có thể đầu độc các gói liên quan đến một trong những nhà cung cấp an ninh mạng nổi tiếng nhất thế giới, niềm tin vào hệ sinh thái phần mềm đang bị đe dọa.

Và điều này đang diễn ra trong bối cảnh chính sách quan trọng: Đạo luật Chia sẻ Thông tin An ninh mạng năm 2015 (CISA 2015) sắp hết hạn vào cuối tháng 9. CISA 2015 hỗ trợ phần lớn việc chia sẻ tự nguyện, được bảo vệ trách nhiệm pháp lý về các chỉ số thỏa hiệp (IOC) giữa khu vực tư nhân và các cơ quan liên bang. Nếu đạo luật này hết hiệu lực, Hoa Kỳ sẽ phải đối mặt với các cuộc tấn công kiểu Shai-Hulud với một tay bị trói sau lưng.

Chiến dịch Shai-Hulud: Phân tích một cuộc tấn công chuỗi cung ứng

1. Thỏa hiệp ban đầu

Kẻ tấn công đã xâm nhập vào các tài khoản npm được liên kết với các gói hợp pháp (một số thuộc về người bảo trì cá nhân, một số khác thuộc không gian tên tổ chức). Bằng cách sửa đổi package.json và nhúng một tệp độc hại có tên bundle.js , chúng đã tấn công các dự án đáng tin cậy.

2. Payload: Cấy ghép Bundle.js

Phần mềm cấy ghép này không phải là một loại mã độc "script kiddie" tinh vi. Nó thực hiện một loạt các tác vụ chính xác và tự động:

Thu thập mã thông báo : Tìm kiếm môi trường lưu trữ để tìm các bí mật như NPM_TOKEN , GITHUB_TOKEN , AWS_ACCESS_KEY_ID và AWS_SECRET_ACCESS_KEY .
Triển khai công cụ : Tải xuống và chạy TruffleHog , một tiện ích mã nguồn mở thường được sử dụng để quét các kho lưu trữ nhằm tìm kiếm thông tin bí mật bị rò rỉ. Ở đây, nó được sử dụng lại để quét các hệ thống cục bộ.

Xác minh : Xác thực mã thông báo đã thu thập bằng cách thực hiện các yêu cầu API nhẹ để xác nhận thông tin đăng nhập nào đang hoạt động.

Duy trì qua CI/CD : Tạo hoặc sửa đổi thư mục .github/workflows để chèn các quy trình làm việc GitHub Actions độc hại — thường được đặt tên là shai-hulud.yaml hoặc shai-hulud-workflow.yml . Các quy trình làm việc này có thể rò rỉ lại các bí mật trong các lần chạy CI/CD sau này.

Rò rỉ thông tin : Gửi thông tin đăng nhập và kết quả bị đánh cắp đến các điểm cuối webhook được mã hóa cứng, thường được kiểm soát thông qua cơ sở hạ tầng dùng một lần.

3. Sự lan truyền

Vì các gói npm được liên kết chặt chẽ với nhau, ngay cả một sự xâm phạm đơn lẻ cũng có thể lan rộng. Các phiên bản độc hại được tải lên sổ đăng ký npm và tự động phân phối cho các nhà phát triển đã cập nhật hoặc cài đặt các gói phụ thuộc. Điều này có nghĩa là hàng nghìn dự án hạ nguồn có thể đã vô tình tải xuống mã độc.

Sự cố tinycolor hồi đầu tháng 9 minh họa cho rủi ro này. Thư viện đó ( @ctrl/tinycolor ) được tải xuống hàng triệu lần mỗi tuần. Khi nó bị xâm nhập bằng payload Shai-Hulud, hơn 40 gói tin hạ nguồn đã bị nhiễm độc.

4. Vi phạm không gian tên CrowdStrike

Phát hiện đáng báo động nhất là các gói được phát hành dưới không gian tên @crowdstrike npm cũng bị xâm phạm. Socket.dev đã xác định hàng chục phiên bản bị nhiễm độc, một số được phát hành với tốc độ chóng mặt trong khoảng thời gian từ ngày 14 đến 16 tháng 9 năm 2025 .

Mặc dù không có bằng chứng nào cho thấy cơ sở hạ tầng nội bộ của CrowdStrike bị xâm phạm, nhưng những tác động về mặt danh tiếng và hệ thống là rất nghiêm trọng:

Các nhà phát triển mong đợi không gian tên nhà cung cấp như @crowdstrike sẽ được bảo mật tuyệt đối.
Không gian tên bị nhiễm độc không chỉ làm giảm lòng tin vào nhà cung cấp mà còn vào chính npm.
Các đối thủ hiểu rõ sức mạnh biểu tượng và thực tế của sự thỏa hiệp như vậy.

Các chỉ báo kỹ thuật và các chỉ số quan sát được

Để làm rõ hơn điều này, các dấu hiệu kỹ thuật sau đây đã xuất hiện từ quá trình phân tích các gói Shai-Hulud:

Các tệp độc hại : bundle.js , index.js (đã sửa đổi để gọi bundle), chèn các tệp quy trình làm việc vào .github/workflows/ .

Tải trọng quy trình làm việc : Thông thường bao gồm các bước để cuộn bí mật và POST tới webhook của kẻ tấn công.

Tái sử dụng băm : Băm SHA-256 giống hệt nhau của các tệp bundle.js trên nhiều gói, xác nhận sự phối hợp chiến dịch.

Điểm cuối lọc dữ liệu : Webhooks được lưu trữ trên các nền tảng hàng hóa (ví dụ: Discord, webhooks đến của Slack hoặc các dịch vụ đám mây tạm thời).

Mẫu xuất bản : Hàng chục phiên bản gói được xuất bản trong vài phút, phù hợp với công cụ tự động hơn là xuất bản thủ công.

Những chỉ số này không chỉ là thông tin pháp y tầm thường. Chúng làm nổi bật tính tự động hóa và kỷ luật của đối thủ — đây là một chiến dịch được thiết kế để mở rộng quy mô , chứ không phải để thử nghiệm.

Tại sao các cuộc tấn công chuỗi cung ứng lại nguy hiểm đến vậy

Các cuộc tấn công chuỗi cung ứng bỏ qua ranh giới bên ngoài. Thay vì vượt qua tường lửa, chúng xâm nhập vào các bản cập nhật phần mềm và thư viện đáng tin cậy mà các tổ chức sử dụng hàng ngày.

Phạm vi tiếp cận : Việc xâm phạm một gói npm duy nhất như tinycolor hoặc một không gian tên tổ chức như @crowdstrike có khả năng gây ảnh hưởng đến hàng nghìn hệ thống phía sau.
Trust hijack : Các nhà phát triển thường tin tưởng vào các trình quản lý gói; các bản cập nhật bị nhiễm độc sẽ được tự động cài đặt.
Tàng hình và dai dẳng : Bằng cách nhúng các quy trình làm việc GitHub Actions độc hại, kẻ tấn công đảm bảo việc đánh cắp dữ liệu liên tục ngay cả sau khi phiên bản độc hại ban đầu đã bị xóa.

Đây là lý do tại sao các cuộc tấn công như Shai-Hulud có ý nghĩa chiến lược quan trọng: chúng biến chính các cơ chế phát triển phần mềm hiện đại — trình quản lý gói, đường ống CI/CD, các phụ thuộc nguồn mở — thành bề mặt tấn công.

Tại sao việc CISA 2015 hết hạn lại làm tăng rủi ro

Vai trò của CISA 2015

Đạo luật Chia sẻ Thông tin An ninh mạng năm 2015 đã thiết lập khuôn khổ cho phép các tổ chức tư nhân chia sẻ các chỉ số đe dọa với DHS (và sau này là CISA) mà không phải chịu bất kỳ trách nhiệm pháp lý nào. Mục tiêu của đạo luật này là:

Khuyến khích chia sẻ nhanh chóng IOC giữa các ngành.
Cung cấp biện pháp bảo vệ trách nhiệm pháp lý cho các công ty công bố chỉ số một cách thiện chí.
Chuẩn hóa các định dạng kỹ thuật (STIX/TAXII) để máy có thể đọc được.

Rủi ro hết hạn

Nếu luật hết hiệu lực vào cuối tháng 9:

Giảm chia sẻ : Người bảo trì, cơ quan đăng ký và nhà cung cấp bị ảnh hưởng bởi Shai-Hulud có thể ngần ngại chia sẻ thông tin chi tiết vì sợ bị kiện hoặc bị phản đối theo quy định.
Phản ứng rời rạc : Nếu không có sự phối hợp của liên bang, thông tin tình báo về các cuộc tấn công đang diễn ra sẽ vẫn bị phân tán giữa các nhà cung cấp hoặc nhà nghiên cứu riêng lẻ.
Giảm thiểu chậm hơn : Thời gian là yếu tố then chốt trong các cuộc tấn công chuỗi cung ứng. Nếu không có khuôn khổ CISA, độ trễ giữa phát hiện và phòng thủ cộng đồng có thể kéo dài một cách nguy hiểm.
Xói mòn lòng tin : Cộng đồng nguồn mở vốn đã bị lung lay bởi vụ xâm phạm không gian tên CrowdStrike có thể sẽ càng không muốn tin tưởng vào các cơ quan đăng ký trung ương nếu không có phản ứng mạnh mẽ và phối hợp giữa liên bang và tư nhân.

Khuyến nghị về chính sách và ngành

1. Hành động lập pháp ngay lập tức

Quốc hội nên gia hạn hoặc mở rộng CISA 2015 trước khi tháng 9 kết thúc. Nếu không, điều này sẽ báo hiệu cho các đối thủ rằng Hoa Kỳ đang tự làm khó mình trước nguy cơ an ninh mạng ngày càng gia tăng.

2. Củng cố sổ đăng ký

npm, PyPI, RubyGems và các sổ đăng ký khác cần có biện pháp bảo vệ mạnh mẽ hơn:

Xác thực đa yếu tố bắt buộc đối với nhà xuất bản.
Tự động phát hiện các trường hợp xuất bản bất thường.
Ký mã cho các gói đã xuất bản.
Kiểm tra nguồn gốc gói hàng được nhúng trong hệ thống CI/CD.

3. Bảo vệ không gian tên nhà cung cấp

Các nhà cung cấp như CrowdStrike nên cân nhắc:

Gương riêng của các gói công khai để bảo vệ doanh nghiệp khỏi các phiên bản bị giả mạo.
Giám sát liên tục để phát hiện tình trạng chiếm đoạt không gian tên.
Công khai các mã băm “được biết là tốt” cho mỗi bản phát hành.

4. Kiểm toán khu vực tư nhân

Các tổ chức nên:

Ghim các phụ thuộc vào phiên bản cố định.
Kiểm tra quy trình làm việc CI/CD để tìm ra những sửa đổi trái phép.
Xoay vòng thông tin xác thực (mã thông báo npm, mã thông báo GitHub, khóa đám mây) ngay lập tức nếu bị lộ.

5. Hợp tác liên bang-tư nhân

Ngay cả khi CISA tạm thời hết hiệu lực, các cấu trúc đặc biệt vẫn phải lấp đầy khoảng trống:

Thông báo chung giữa CISA, Socket.dev, GitHub và npm.
Nguồn cấp dữ liệu băm và điểm cuối độc hại theo thời gian thực.
Hỗ trợ tài chính và kỹ thuật cho những người bảo trì mã nguồn mở (thường là tình nguyện viên không được trả lương).

Kết luận: Sự va chạm của những điểm yếu

Chiến dịch Shai-Hulud chứng minh rằng các cuộc tấn công chuỗi cung ứng không còn là "trường hợp ngoại lệ" nữa — chúng đang trở thành một chiến thuật tiêu chuẩn của kẻ thù. Việc xâm nhập các gói tin dưới tên miền CrowdStrike cho thấy mức độ mong manh của niềm tin vào hệ sinh thái.

Và ngay khi mối đe dọa này leo thang, Hoa Kỳ có thể để CISA 2015 hết hạn - phá bỏ khuôn khổ pháp lý cho phép chia sẻ thông tin và phản ứng nhanh chóng.

Bài học rút ra rất rõ ràng: nếu không đổi mới luật pháp và cải cách ngành, Hoa Kỳ có nguy cơ bước vào kỷ nguyên nguy hiểm nhất về thỏa hiệp chuỗi cung ứng phần mềm - kỷ nguyên mà các đối thủ khai thác cả lỗ hổng kỹ thuật và khoảng trống chính sách.

Tóm lại: quy tắc lỏng lẻo + luật lệ lỏng lẻo = rủi ro quốc gia.

Bộ xử lý thanh toán Digital River GmbH của EnigmaSoft nộp đơn xin phá sản không ảnh hưởng đến khả năng bảo vệ chống phần mềm độc hại của khách hàng SpyHunter

Tìm kiếm

Đổi địa điểm