top of page

Cảnh báo phương thức tấn công AI coding agent thông qua các kho lưu trữ GitHub sạch

Nghiên cứu từ nền tảng bảo mật 0DIN của Mozilla chỉ ra phương thức tấn công AI coding agent bằng kho lưu trữ GitHub sạch. Khi công cụ như Claude Code tự động sửa lỗi khởi tạo giả lập, nó vô tình kích hoạt chuỗi 3 bước ẩn để thực thi mã độc qua bản ghi DNS TXT, mở reverse shell chiếm quyền thiết bị lập trình viên mà không để lại dấu vết. 

Sự bùng nổ của các công cụ lập trình trí tuệ nhân tạo đang giúp các nhà phát triển tối ưu hóa thời gian làm việc đáng kể. Tuy nhiên, đi kèm với đó là những rủi ro an ninh mạng thế hệ mới vô cùng tinh vi. Ngay cả một kho lưu trữ GitHub có vẻ hoàn toàn bình thường cũng có thể trở thành điểm khởi đầu cho một cuộc tấn công nếu AI được giao nhiệm vụ tự động thiết lập và chạy dự án. 

Cảnh báo phương thức tấn công AI coding agent thông qua các kho lưu trữ GitHub sạch
Cảnh báo phương thức tấn công AI coding agent thông qua các kho lưu trữ GitHub sạch

Vì sao kho lưu trữ GitHub sạch vẫn có thể dẫn đến mã độc? 

Theo các nhà nghiên cứu tại nền tảng bảo mật AI Mozilla Zero Day Investigative Network (0DIN), phương thức tấn công này không yêu cầu chèn mã độc vào repository và cũng không khai thác lỗ hổng phần mềm.

Một AI coding agent như Claude Code được giao nhiệm vụ sao chép (clone) và thiết lập một dự án GitHub. Trong suốt quá trình này, AI tự động xử lý các lỗi phát sinh giống như một lập trình viên thông thường mà không nhận thấy chuỗi hành động phía sau có thể dẫn đến việc thực thi lệnh nguy hiểm.

Phương thức tấn công này hoạt động như thế nào?

Cuộc tấn công bắt đầu khi lập trình viên yêu cầu một công cụ AI (ví dụ như Claude Code) tải và chạy một dự án từ kho lưu trữ GitHub trông hoàn toàn vô hại. Trong quá trình vận hành, gói phần mềm Python được thiết kế để cố tình tạo ra một thông báo lỗi thông thường và yêu cầu người dùng chạy lệnh khởi tạo hệ thống để khắc phục. 

Lúc này, công cụ AI sẽ tự động thực thi lệnh sửa lỗi được gợi ý mà không cần hỏi lại người dùng, vô tình kích hoạt một tập lệnh shell bí mật. Tập lệnh này sẽ lấy dữ liệu từ một bản ghi DNS TXT (một dạng lưu trữ văn bản trên hệ thống tên miền) do kẻ tấn công kiểm soát, từ đó chạy các lệnh độc hại từ xa để kiểm soát thiết bị.


Tại sao các công cụ quét bảo mật truyền thống không thể phát hiện lỗ hổng này?

Hình thức tấn công này trở nên đặc biệt nguy hiểm vì kho lưu trữ GitHub ban đầu hoàn toàn "sạch" và không hề chứa bất kỳ dòng mã độc hay dấu hiệu vi phạm nào. Các bộ quét an ninh mạng truyền thống, mô hình AI hay thậm chí là chuyên gia kiểm duyệt bằng mắt thường đều sẽ dễ dàng bỏ qua dự án này. 

Kẻ tấn công đã khéo léo giấu mã độc qua ba bước gián tiếp nằm ngoài phạm vi đánh giá trực tiếp của hệ thống AI, khiến cuộc tấn công diễn ra âm thầm mà không có bất kỳ cảnh báo nào được đưa ra.

Tại sao các công cụ quét bảo mật truyền thống không thể phát hiện lỗ hổng này?
Tại sao các công cụ quét bảo mật truyền thống không thể phát hiện lỗ hổng này?

Điều gì xảy ra nếu cuộc tấn công thành công?

Nếu thành công, kẻ tấn công sẽ có được một interactive shell hoạt động với chính quyền của tài khoản nhà phát triển.

Điều này có thể cho phép truy cập vào:

  • Biến môi trường (environment variables)

  • API key

  • Các tệp cấu hình cục bộ

  • Khả năng thiết lập cơ chế duy trì truy cập trên hệ thống

Làm thế nào để giảm nguy cơ bị tấn công cho kho lưu trữ Github trong tương lai? 

Để hạn chế kiểu tấn công này, các nhà nghiên cứu đề xuất AI coding agent cần minh bạch toàn bộ chuỗi thực thi trong quá trình thiết lập dự án.

Không chỉ hiển thị lệnh mà AI chuẩn bị chạy, hệ thống cũng nên công khai các script được gọi và mọi đoạn mã hoặc cấu hình được tải động trong quá trình thực thi. Việc quan sát đầy đủ chuỗi hành động sẽ giúp người dùng phát hiện các bước bất thường trước khi chúng được thực hiện.

Giải pháp nào cho việc bảo vệ “lá chắn số” của doanh nghiệp trước cuộc tấn công? 

Việc ứng dụng AI vào quy trình vận hành công nghệ mang lại hiệu suất vượt trội nhưng cũng đòi hỏi các tiêu chuẩn an toàn thông tin khắt khe hơn. Để bảo vệ hệ thống công nghệ thông tin và xây dựng các giải pháp an ninh mạng toàn diện trước những hiểm họa công nghệ mới, hãy liên hệ ngay với dịch vụ của IPSIP Việt Nam để được tư vấn và hỗ trợ chuyên sâu nhất.

Giải pháp an ninh mạng IPSIP Việt Nam
Giải pháp an ninh mạng IPSIP Việt Nam

Hệ thống quản trị và giám sát của IPSIP Việt Nam đã xuất sắc vượt qua các kiểm định khắt khe nhất để đạt chứng nhận tiêu chuẩn an toàn thông tin quốc tế ISO 27001:2022 và SOC 2 Type II. Bằng việc cung cấp các dịch vụ cốt lõi hoạt động 24/7 như Trung tâm Giám sát An ninh mạng (SOC 24/7), Trung tâm Điều hành Mạng lưới (NOC 24/7) và đội ngũ IT Support/Helpdesk trực chiến, IPSIP cam kết trực tiếp phản ứng, đánh chặn mọi nỗ lực xâm nhập bất kể ngày đêm.

Nguồn tham khảo


Bình luận


theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
bottom of page