MinhSec
Writer
Các nhà nghiên cứu an ninh mạng tại Pillar Security vừa tiết lộ một mối đe dọa mới mang tên Hackerbot-Claw, còn gọi là Chaos Agent. Đây được xem là một trong những trường hợp đầu tiên một tác nhân trí tuệ nhân tạo được phát hiện thực hiện cuộc tấn công quy mô lớn vào hạ tầng phần mềm chỉ bằng những câu lệnh ngôn ngữ tự nhiên. Trong khoảng 37 giờ vào cuối tháng 2/2026, bot này đã nhắm vào nhiều dự án lớn trên GitHub, bao gồm các kho mã do Microsoft, Datadog và Aqua Security quản lý.
Chiến dịch bắt đầu ngày 27/2 với các cuộc tấn công chớp nhoáng vào dự án của Microsoft và Datadog. Bot sử dụng thủ thuật như chèn tên nhánh và tên tệp đặc biệt để vượt qua bộ lọc bảo mật. Datadog buộc phải phát hành bản vá khẩn cấp chỉ trong chưa đầy 13 giờ.
Sau đó, bot chuyển sang dự án mã nguồn mở Awesome Go, gửi nhiều yêu cầu thử nghiệm để kiểm tra hệ thống phòng thủ. Đỉnh điểm xảy ra khi nó xâm nhập thành công vào dự án Trivy của Aqua Security. Cuộc tấn công đã xóa 97 bản phát hành phần mềm và làm biến mất hơn 32.000 lượt đánh giá sao trên GitHub, một chỉ số quan trọng thể hiện mức độ phổ biến của dự án.
Cách tấn công này cho thấy một xu hướng mới trong an ninh mạng: thay vì sử dụng hàng triệu dòng mã khai thác phức tạp, tin tặc có thể chỉ cần một đoạn lệnh bằng ngôn ngữ tự nhiên để điều khiển hệ thống.
Dù vậy, một hệ thống phòng thủ đã phát hiện và chặn được cuộc tấn công. Dự án Ambient Code sử dụng AI Claude Code đã phát hiện các chỉ thị độc hại chỉ trong 82 giây và ngăn chặn chúng ngay khi thực thi.
Các nhà nghiên cứu cho rằng chiến dịch này hiện đã kết thúc và các dự án bị ảnh hưởng đã được khắc phục. Tuy nhiên, những kỹ thuật mà Hackerbot-Claw sử dụng vẫn có thể trở thành “cẩm nang” cho các cuộc tấn công mạng trong tương lai.
Cuộc tấn công diễn ra với tốc độ máy
Theo báo cáo, bot AI này hoạt động với tốc độ rất nhanh, tự động quét lỗ hổng và chiếm quyền kiểm soát các công cụ phát triển chỉ trong vài phút. Mục tiêu chính của nó là các hệ thống CI/CD, những dây chuyền tự động mà các lập trình viên sử dụng để kiểm thử và phát hành phần mềm. Khi phát hiện sai sót trong cấu hình của các hệ thống này, Hackerbot-Claw có thể chèn các lệnh độc hại trực tiếp vào quy trình phát triển.Chiến dịch bắt đầu ngày 27/2 với các cuộc tấn công chớp nhoáng vào dự án của Microsoft và Datadog. Bot sử dụng thủ thuật như chèn tên nhánh và tên tệp đặc biệt để vượt qua bộ lọc bảo mật. Datadog buộc phải phát hành bản vá khẩn cấp chỉ trong chưa đầy 13 giờ.
Sau đó, bot chuyển sang dự án mã nguồn mở Awesome Go, gửi nhiều yêu cầu thử nghiệm để kiểm tra hệ thống phòng thủ. Đỉnh điểm xảy ra khi nó xâm nhập thành công vào dự án Trivy của Aqua Security. Cuộc tấn công đã xóa 97 bản phát hành phần mềm và làm biến mất hơn 32.000 lượt đánh giá sao trên GitHub, một chỉ số quan trọng thể hiện mức độ phổ biến của dự án.
Khi AI bị biến thành công cụ tấn công
Điều đáng lo ngại nhất là cách bot này lợi dụng chính các trợ lý lập trình AI. Nhiều nhà phát triển hiện sử dụng các công cụ như GitHub Copilot, Gemini hay Claude để hỗ trợ viết mã. Theo Pillar Security, kẻ tấn công đã sử dụng một đoạn “prompt” dài khoảng 2.000 từ để thao túng các trợ lý AI cục bộ, khiến chúng vô tình tiết lộ dữ liệu nhạy cảm như mật khẩu đám mây và khóa bảo mật.Cách tấn công này cho thấy một xu hướng mới trong an ninh mạng: thay vì sử dụng hàng triệu dòng mã khai thác phức tạp, tin tặc có thể chỉ cần một đoạn lệnh bằng ngôn ngữ tự nhiên để điều khiển hệ thống.
Dù vậy, một hệ thống phòng thủ đã phát hiện và chặn được cuộc tấn công. Dự án Ambient Code sử dụng AI Claude Code đã phát hiện các chỉ thị độc hại chỉ trong 82 giây và ngăn chặn chúng ngay khi thực thi.
Các nhà nghiên cứu cho rằng chiến dịch này hiện đã kết thúc và các dự án bị ảnh hưởng đã được khắc phục. Tuy nhiên, những kỹ thuật mà Hackerbot-Claw sử dụng vẫn có thể trở thành “cẩm nang” cho các cuộc tấn công mạng trong tương lai.
Nguồn: hackread
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối bởi điều hành viên: