Microsoft phát hiện các gói npm độc hại nhắm vào ví tiền điện tử

• Microsoft đã phát hiện hai gói npm độc hại lạm dụng API của Hugging Face.
• Các gói phần mềm đã triển khai RAT để đánh cắp dữ liệu phím nhấn, ảnh chụp màn hình và dữ liệu ví.
• Sự cố này làm nổi bật các rủi ro chuỗi cung ứng npm đang nhắm vào người dùng tiền mã hóa.

Vào ngày 3 tháng 6 năm 2026, Microsoft Threat Intelligence báo cáo rằng hai gói npm bị xâm phạm đang triển khai một trojan truy cập từ xa (RAT) để đánh cắp phím nhấn, ảnh chụp màn hình và thông tin xác thực ví tiền điện tử, đồng thời lạm dụng các kho lưu trữ (repos) của Hugging Face để tống tiền dữ liệu.

Microsoft Threat Intelligence đã phát hiện hai gói npm độc hại, [email protected] và [email protected], bị xâm phạm hoặc được xuất bản với mục đích độc hại. Các gói này triển khai một RAT có thể ghi lại phím nhấn, chụp màn hình và đánh cắp thông tin xác thực ví tiền điện tử.

Các gói này lạm dụng các kho Hugging Face làm cơ sở hạ tầng đánh cắp dữ liệu, pha trộn lưu lượng độc hại với các tải trọng học máy hợp lệ để tránh phát hiện. Các gói này đã được đăng bởi người dùng npm hexalpha10 (tác giả: toskypi).

Khi các nhà phát triển hoặc quy trình xây dựng cài đặt các gói npm bị xâm phạm, các gói này sẽ tự động triển khai một RAT đầy đủ tính năng. RAT được thiết kế để chạy nền và tích cực đánh cắp thông tin nhạy cảm. Nó thực hiện điều này bằng cách theo dõi hoạt động người dùng trên các hệ thống bị nhiễm, ghi lại đầu vào thường bao gồm mật khẩu ví, cụm từ hạt giống hoặc khóa riêng, và trích xuất thông tin xác thực được lưu trữ từ các ứng dụng ví tiền điện tử và tiện ích mở rộng trình duyệt phổ biến.

Để duy trì quyền truy cập lâu dài, phần mềm độc hại thiết lập tính bền vững ngay sau khi cài đặt bằng các phương pháp cụ thể theo nền tảng:

• Trên Windows: Nó tạo một khóa Run tại HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 và thiết lập một tác vụ được lên lịch có tên MicrosoftSystem64.
• Trên Linux: Nó cài đặt một dịch vụ systemd có tên MicrosoftSystem64.service.

Tải trọng được đưa vào một thư mục riêng biệt (MicrosoftSystem64/payload.js), cho phép RAT hoạt động độc lập với gói npm ban đầu. RAT sử dụng hai máy chủ điều khiển và kiểm soát (C2), 195.201.194.107:8010 (WebSocket) và c2-toskypi.onrender.com (HTTP), và tinh vi đánh cắp dữ liệu bằng cách lạm dụng các kho Hugging Face hợp pháp làm điểm cuối đánh cắp dữ liệu (huggingface.co/api).

Việc phát hiện ra các gói npm độc hại là một lời nhắc nhở rõ ràng khác về cách các cuộc tấn công vào chuỗi cung ứng phần mềm đang phát triển nhanh chóng, đặc biệt là những cuộc tấn công lợi dụng cơ sở hạ tầng AI đáng tin cậy như Hugging Face để thực hiện các hoạt động tinh vi.

Tác động tức thì là rõ ràng khi các nhà phát triển và tổ chức phụ thuộc vào các phụ thuộc npm hiện đối mặt với nguy cơ bị đánh cắp thông tin xác thực và bị xâm phạm lâu dài, đặc biệt trong các môi trường xử lý tiền điện tử hoặc các mã thông báo phát triển nhạy cảm. Các công cụ bảo mật tiêu chuẩn vốn whitelist lưu lượng Hugging Face là “hoạt động ML vô hại” không còn có thể được tin cậy mà không có thêm ngữ cảnh.

Nhìn về tương lai, Microsoft Threat Intelligence khuyến nghị các bên phòng thủ coi mọi lưu lượng bất ngờ đến huggingface.co/api từ các tải trọng không phải ML có thể là dấu hiệu bị xâm phạm. Chiến dịch này làm nổi bật các phần mềm độc hại được hỗ trợ bởi AI ngày càng tinh vi và thúc đẩy sự chuyển dịch sang phát hiện dựa trên hành vi, giám sát liên tục các API đầu ra, kiểm soát chuỗi cung ứng npm được tăng cường và xác thực zero-trust đối với các phụ thuộc mã nguồn mở.

Liên quan:Chiến dịch phần mềm độc hại TrapDoor nhắm vào các hệ sinh thái nhà phát triển Aptos, Solana và Sui