SlowMist cảnh báo biến thể tấn công chuỗi cung ứng NPM kiểu sâu tự lây lan Shai-Hulud 3.0 đang tái xuất, có nguy cơ đánh cắp thông tin nhạy cảm của nhà phát triển và khóa đám mây.

Cảnh báo được đưa ra khi cộng đồng ghi nhận biến thể mới được phát hiện ngày 28/12/2025 và hiện mức độ lây lan còn hạn chế, có thể chỉ đang ở giai đoạn thử nghiệm. Các dự án và nền tảng được khuyến nghị chủ động phòng ngừa.

NỘI DUNG CHÍNH

Shai-Hulud 3.0 tái xuất, nhắm vào hệ sinh thái NPM.
Rủi ro: đánh cắp thông tin đăng nhập dev, khóa cloud, bí mật môi trường.
Phát hiện 28/12/2025; hiện lây lan hạn chế, có thể đang thử nghiệm.

Shai-Hulud 3.0 là gì và rủi ro chính

Shai-Hulud là chuỗi tấn công chuỗi cung ứng NPM dạng sâu tự nhân bản, được dùng để đánh cắp thông tin xác thực của nhà phát triển và các bí mật hệ thống.

Theo cảnh báo từ 23pds, CISO của SlowMist Technology, biến thể mới Shai-Hulud 3.0 đã xuất hiện trở lại, kêu gọi các dự án và nền tảng tăng cường biện pháp phòng vệ. Mục tiêu của dòng tấn công này tập trung vào chuỗi cung ứng phần mềm trong hệ sinh thái NPM, nơi các gói phụ thuộc có thể bị lạm dụng để phát tán mã độc.

Xem thêm: Chủ tịch SEC: Mỹ có tịch thu Bitcoin của Venezuela hay không?

Có thể bạn chưa biết, sàn giao dịch BingX đang có nhiều đặc quyền cho thành viên mới và thành viên VIP.

Tác động được mô tả gồm: đánh cắp thông tin đăng nhập của lập trình viên, khóa đám mây và các bí mật trong môi trường (environment secrets). Trước đó, cộng đồng từng nghi ngờ vụ rò rỉ API key của Trust Wallet có liên quan đến Shai-Hulud 2.0, cho thấy rủi ro lan sang các dự án có liên quan đến tiền điện tử.

Tình trạng lây lan và mốc phát hiện

Biến thể mới được phát hiện ngày 28/12/2025; hiện phạm vi lây lan được ghi nhận là hạn chế và có thể đang ở giai đoạn thử nghiệm.

Nhà nghiên cứu Charlie Eriksen (Aikido Security) là người phát hiện chủng mới vào ngày 28/12/2025, và cộng đồng gọi đây là Shai-Hulud 3.0 hoặc chủng mới. Tại thời điểm cảnh báo, mức độ phát tán chưa rộng, làm dấy lên khả năng kẻ tấn công đang thử nghiệm trước khi mở rộng quy mô.

SlowMist nhấn mạnh các dự án và nền tảng cần chủ động đề phòng trước khi tấn công lan rộng hơn trong chuỗi cung ứng NPM, đặc biệt với các hệ thống vận hành có chứa khóa dịch vụ, khóa đám mây hoặc thông tin nhạy cảm liên quan tài sản tiền điện tử.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.