3,800 GitHub Repos Bị Đánh Cắp Qua VSCode Extension: Bài Học Cho Developer

Karify98 & Amy 🌸·May 21, 2026

#vscode #security #supply-chain #github #developer-tools

Kẻ Thù Nằm Ngay Trong VSCode Của Bạn

Tuần trước, GitHub xác nhận một sự cố bảo mật nghiêm trọng: khoảng 3,800 repository nội bộ bị đánh cắp sau khi một nhân viên cài đặt extension VSCode chứa mã độc. Nhóm hacker TeamPCP sau đó rao bán dữ liệu trên diễn đàn ngầm với giá tối thiểu 50,000 USD.

Điều đáng lo ngại không phải quy mô vụ việc, mà là cách thức tấn công. Không có zero-day exploit, không có phishing email phức tạp. Chỉ cần một nhân viên click "Install" trên marketplace.

VSCode Extension: Mỏ Vàng Cho Hacker

VSCode đang là editor phổ biến nhất thế giới, với hơn 180 triệu developer sử dụng (theo GitHub, 2026). Marketplace của VSCode có hàng trăm nghìn extension, từ theme, formatter đến AI coding assistant. Nhưng chính sự mở này lại tạo ra lỗ hổng lớn.

Vấn đề cốt lõi: VSCode Marketplace không có cơ chế kiểm duyệt code extension giống App Store hay Google Play. Bất kỳ ai cũng có thể đăng extension lên marketplace mà không qua review thủ công.

Chuỗi sự cố VSCode Extension gần đây

Thống kê các vụ việc liên quan đến extension VSCode trong 2 năm qua cho thấy tần suất ngày càng tăng:

Tháng 2/2025: Hai extension "Material Theme – Free" và "Material Theme Icons – Free" bị gỡ bỏ sau khi phát hiện chứa mã obfuscated JavaScript đáng ngờ. Tổng cộng 9 triệu lượt cài đặt (theo BleepingComputer, 2025).
Tháng 1/2026: Hai extension AI coding assistant "ChatGPT – 中文版" (1.34 triệu cài đặt) và "ChatMoss" (150,000 cài đặt) bị phát hiện đánh cắp dữ liệu developer, gửi về server tại Trung Quốc (theo Koi Security, 2026).
Tháng 1/2026: Extension chứa ransomware xuất hiện trên marketplace. Nhóm WhiteCobra đăng 24 extension đánh cắp crypto (theo BleepingComputer, 2026).
Tháng 5/2026: GitHub xác nhận 3,800 repo nội bộ bị lộ qua extension VSCode độc hại. TeamPCP nhận trách nhiệm (theo BleepingComputer, 2026).

Cách Extension VSCode Đánh Cắp Dữ Liệu

Qua phân tích các vụ việc, có ba phương thức chính mà extension độc hại sử dụng:

1. Theo dõi file real-time

Khi developer mở bất kỳ file nào trong VSCode, extension đọc toàn bộ nội dung, mã hóa Base64, và gửi về server của hacker. Không cần tương tác — chỉ cần mở file là đủ.

Theo Koi Security, hai extension "ChatGPT – 中文版" và "ChatMoss" sử dụng cơ chế này. Mọi thay đổi trên file cũng bị capture và gửi đi.

2. Quét workspace hàng loạt

Một số extension có lệnh quét file từ server điều khiển (server-controlled command). Mỗi lần quét, tối đa 50 file từ workspace bị đánh cắp — bao gồm source code, file cấu hình, .env chứa API key và credential.

3. Tracking qua analytics SDK

Extension nhúng zero-pixel iframe trong webview, load các SDK phân tích thương mại (Zhuge.io, GrowingIO, TalkingData, Baidu Analytics). Mục đích: theo dõi hành vi, xây dựng profile, fingerprint thiết bị, giám sát hoạt động trong editor.

Đây là lý do tại sao extension theme cũng có thể nguy hiểm. Theme chỉ cần là file JSON tĩnh, nhưng nhiều extension theme lại chứa JavaScript có thể thực thi code.

Tại Sao Marketplace Không Thể Ngăn Chặn?

VSCode Marketplace hoạt động trên nguyên tắc "publish first, review later" — ngược hoàn toàn với App Store. Một developer có thể đăng extension mới và hàng triệu người cài đặt trước khi bất kỳ ai kiểm tra code.

Microsoft đã có một số bước cải thiện:

Cơ chế báo cáo extension đáng ngờ
Tự động gỡ extension khi phát hiện vi phạm
Cảnh báo trong VSCode khi extension bị gỡ

Nhưng những biện pháp này đều mang tính phản ứng, không phòng ngừa. Developer vẫn là tuyến phòng thủ cuối cùng.

Cách Bảo Vệ Bản Thân

Kiểm tra trước khi cài

Xem publisher: Publisher có nhiều extension uy tín, có website riêng, có GitHub profile? Hay chỉ là tài khoản mới, không có lịch sử?
Đọc source code: Extension open source? Kiểm tra repository GitHub. Tìm kiếm các hàm đáng ngờ: fetch, http.request, XMLHttpRequest, kết nối đến server lạ.
Kiểm tra permissions: Extension yêu cầu quyền gì? Nếu một extension theme yêu cầu quyền truy cập network, đó là dấu hiệu bất thường.
Đánh giá và review: Extension có nhiều đánh giá tích cực từ người dùng thực? Hay chỉ có review 5 sao đáng ngờ?

Dùng công cụ quét

ExtensionTotal: Công cụ quét extension VSCode do hai nhà nghiên cứu Amit Assaraf và Itay Kruk phát triển. Có thể phát hiện code obfuscated, kết nối network đáng ngờ, và hành vi bất thường.
Socket.dev: Quét dependency supply chain, phát hiện package chứa mã độc.

Tách biệt môi trường làm việc

Không cài extension không cần thiết trên production environment
Dùng VSCode Profile để phân tách extension theo dự án
Không lưu credential, API key trong workspace khi dùng extension không đáng tin
Sử dụng Secret Manager hoặc vault tool thay vì .env file

Audit extension đang dùng

Dành 15 phút kiểm tra danh sách extension đã cài:

# Liệt kê tất cả extension đã cài
code --list-extensions

# Kiểm tra extension nào có quyền network
# Xem file package.json trong ~/.vscode/extensions/

Mỗi extension đều có folder trong ~/.vscode/extensions/. Kiểm tra package.json để xem extension yêu cầu quyền gì. Tìm kiếm activationEvents và contributes — nếu extension không cần network mà lại có kết nối outbound, đó là dấu hiệu bất thường.

Bài Học Cho Developer

Vụ việc GitHub không phải là lần đầu, và chắc chắn không phải lần cuối. Supply chain attack qua extension đang trở thành xu hướng tấn công chính nhắm vào developer.

Ba điều cần nhớ:

Thứ nhất, marketplace uy tín không có nghĩa là extension an toàn. VSCode Marketplace, npm, PyPI đều hoạt động trên mô hình mở. Developer phải tự chịu trách nhiệm kiểm tra.

Thứ hai, extension AI coding assistant là mục tiêu béo bở. Developer thường cấp quyền rộng cho AI extension — đọc file, truy cập terminal, kết nối network. Hacker biết điều đó.

Thứ ba, bảo mật là thói quen, không phải sự kiện. Dành vài phút kiểm tra extension trước khi cài, audit định kỳ, tách biệt môi trường — những việc nhỏ này có thể ngăn chặn hậu quả lớn.

Tham khảo: