github

GitHub vừa trải qua một đợt gián đoạn diện rộng ảnh hưởng tới hệ sinh thái phát triển phần mềm toàn cầu, khiến nhiều quy trình CI/CD tự động bị tê liệt trong hơn một giờ đồng hồ. Theo thông tin từ trang trạng thái chính thức của GitHub, sự cố bắt đầu vào khoảng 10:57 UTC ngày 26/5, ban đầu...

Một chiến dịch tấn công chuỗi cung ứng (supply chain attack) tinh vi đang âm thầm nhắm vào cộng đồng lập trình viên thông qua các hệ sinh thái phổ biến như PHP (Packagist) và Node.js. Theo báo cáo từ các nhà nghiên cứu tại Socket.dev, tác nhân đe dọa đã cài cắm mã độc vào hơn 700 kho lưu trữ mã...

Một chiến dịch tấn công chuỗi cung ứng tinh vi vừa được phát hiện trong hệ sinh thái Laravel-Lang, khi tin tặc phát tán mã độc thông qua 233 phiên bản package khác nhau sau khi chiếm quyền kiểm soát khoảng 700 repository trên GitHub. Sự việc được các hãng bảo mật Socket và Aikido công bố trong...

Hãy tưởng tượng bạn là người đứng đầu một cơ quan an ninh mạng quốc gia, ngày ngày đi cảnh báo thế giới về ransomware, APT và các chiến dịch gián điệp mạng tinh vi. Thế rồi một buổi sáng đẹp trời, bạn phát hiện toàn bộ “chìa khóa tổng” của hệ thống lại bị chính nhà thầu của mình đem lên GitHub...

Sáng 31/3/2026, giới công nghệ rúng động khi toàn bộ mã nguồn của Claude Code, công cụ CLI độc quyền của Anthropic, bất ngờ bị lộ ra ngoài. Nguyên nhân xuất phát từ một bản cập nhật lên npm registry vô tình đi kèm tệp source map (.map), khiến mọi cơ chế xáo trộn mã trở nên vô hiệu và để lộ mã...

Một chiến dịch tấn công mạng diện rộng đang lợi dụng tính năng Discussions của GitHub để phát tán mã độc thông qua các thông báo bảo mật giả mạo liên quan đến Visual Studio Code (VS Code). Bằng cách khai thác tâm lý lo ngại trước các lỗ hổng bảo mật và sự tin tưởng vào nền tảng, kẻ tấn công dẫn...

Một lỗ hổng leo thang đặc quyền nghiêm trọng trên Windows vừa được các nhà nghiên cứu từ MDSec công bố, cho thấy chỉ từ một tài khoản có quyền hạn thấp, kẻ tấn công hoàn toàn có thể chiếm quyền điều khiển hệ thống ở mức cao nhất. Lỗ hổng này được đặt tên là “RegPwn”, mang mã CVE-2026-24291 và đã...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chuỗi lỗ hổng nghiêm trọng trong hệ thống connector và cơ chế quản lý bộ nhớ của ChatGPT, mở ra con đường nguy hiểm cho phép kẻ tấn công âm thầm đánh cắp dữ liệu nhạy cảm từ hàng loạt nền tảng phổ biến như Gmail, Outlook, Google Drive, OneDrive...

Một lỗ hổng nghiêm trọng chưa được vá trong Gogs đang bị khai thác trên diện rộng, với hơn 700 máy chủ ghi nhận dấu hiệu xâm nhập. Phát hiện này được nhóm nghiên cứu Wiz đưa ra sau khi lần theo một sự cố mã độc tưởng chừng đơn lẻ và phát hiện kẽ hở tồn tại ngay trong API xử lý file của Gogs...

Một chiến dịch tấn công chuỗi cung ứng phần mềm mang tên GlassWorm vừa xuất hiện trở lại, gây lo ngại cho cộng đồng lập trình viên toàn cầu. Các chuyên gia an ninh mạng ghi nhận chiến dịch này đã xâm nhập Microsoft Visual Studio Marketplace và Open VSX, phát tán tổng cộng 24 extension giả mạo...

Một chiến dịch tấn công đang âm thầm diễn ra nhắm vào người dùng Windows, sử dụng phần mềm độc hại Amadey như một điểm trung chuyển để cài thêm nhiều mã độc đánh cắp dữ liệu. Kẻ tấn công đã tận dụng các kho lưu trữ công khai trên GitHub như một trạm phát tán payload, từ đó vượt qua hầu hết các...

Một nguy cơ khá nghiêm trọng đang âm thầm tồn tại trong cộng đồng sử dụng Laravel (framework PHP phổ biến trên toàn thế giới). Chỉ cần để lộ mã APP_KEY (khóa bảo mật được Laravel sử dụng để mã hóa dữ liệu), tin tặc có thể dễ dàng chiếm quyền điều khiển máy chủ của người dùng từ xa. Điều đáng...

Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...

Một chiến dịch phát tán mã độc quy mô lớn đã được các nhà nghiên cứu phát hiện, nhắm vào người chơi Minecraft trên toàn thế giới bằng cách sử dụng phần mềm giả mạo mods và tải xuống các trình đánh cắp dữ liệu của .NET, thông qua các kho lưu trữ GitHub ngụy trang dạng cheat game. Ước tính hơn...

Một cuộc tấn công chuỗi cung ứng nhắm vào các máy chủ Linux đã được phát hiện, sử dụng ba mô-đun Go độc hại được đăng tải trên GitHub. Các mô-đun này chứa mã được che giấu kỹ lưỡng (highly obfuscated code) để tải và thực thi các payload từ xa, bao gồm một kịch bản xóa dữ liệu (wiper malware)...

Một nhà nghiên cứu bảo mật vừa công khai chi tiết kỹ thuật và mã khai thác (PoC) cho lỗ hổng CVE-2024-53141 ảnh hưởng đến Linux Kernel từ phiên bản v2.7 đến v6.12. Đây là một lỗ hổng truy cập ngoài vùng nhớ (Out-of-Bounds Access) trong thành phần ipset thuộc netfilter, được đánh giá CVSS 7.8...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện, cho phép rò rỉ mã băm NTLM khi trích xuất các tệp được tạo đặc biệt từ kho lưu trữ RAR/ZIP. Lỗ hổng này, ban đầu được định danh là CVE-2025-24071, nhưng sau đó Microsoft đã cập nhật mà CVE-2025-24071 thành CVE-2025-24054, với điểm CVSS là 7,5...

Gần 12.000 kho lưu trữ trên GitHub đang trở thành con mồi béo bở cho một chiến dịch lừa đảo (phishing) quy mô lớn thông qua OAuth. Kẻ tấn công tạo cảnh báo giả mạo, cảnh báo về hoạt động đăng nhập bất thường từ Reykjavik, Iceland (IP 53.253.117.8). Cách thức tấn công Nạn nhân được yêu cầu cập...

Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản lý tài nguyên doanh nghiệp mã nguồn mở Apache OFBiz. Lỗ hổng này, được theo dõi dưới mã CVE-2024-38856, đã được thêm vào danh sách các lỗ hổng đã biết...

Nhóm hacker có tên là Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ Phân phối dưới dạng dịch vụ (DaaS) phát tán nhiều loại phần mềm độc hại đánh cắp thông tin và thu về 100.000 đô la lợi nhuận bất hợp pháp trong năm qua. Mạng lưới này bao...