The Register ngày 30/4 đưa tin một loạt gói phần mềm phổ biến được cộng đồng lập trình viên sử dụng rộng rãi, trong đó có các gói liên quan đến SAP, Intercom và Lightning đã trở thành mục tiêu của một đợt tấn công chuỗi cung ứng phần mềm.

Theo đó, tin tặc đã cài mã độc vào các gói chính thức mà nhà phát triển tải về và sử dụng trong quá trình làm việc.

Khi gói được cài đặt, mã độc sẽ tự động kích hoạt, cho phép kẻ tấn công đánh cắp mật khẩu tài khoản GitHub, khóa truy cập các dịch vụ đám mây như Amazon Web Services (AWS) và Google Cloud, cùng thông tin đăng nhập cơ sở dữ liệu. Dữ liệu sau đó được mã hóa và gửi tới máy chủ bên ngoài.

The Register cho biết nhóm tội phạm mạng TeamPCP đứng sau vụ việc. Trước đó, nhóm này từng thực hiện nhiều cuộc tấn công tương tự nhằm vào các công cụ bảo mật và phát triển phần mềm.

Các gói bị ảnh hưởng gồm 4 gói npm phục vụ phát triển trên nền tảng đám mây của SAP, gói chính thức của nền tảng tương tác khách hàng Intercom và gói Lightning dùng để huấn luyện mô hình AI. Theo The Register, riêng 4 gói liên quan đến SAP đã ghi nhận tổng cộng 572.000 lượt tải mỗi tuần.

Về phản ứng từ các bên liên quan, SAP cho biết đã gửi thông báo bảo mật tới khách hàng và đối tác. Trong khi đó, Intercom và Lightning chưa đưa ra phản hồi chính thức đến thời điểm đăng bài.