Ngày nay, không có gì ngạc nhiên khi các mô-đun độc hại đang trở nên phổ biến hơn. Khi một tài khoản bảo trì cho các mô-đun hoặc một gói phụ thuộc phổ biến bị xâm phạm, nó có thể nhanh chóng phát triển thành một cuộc tấn công chuỗi cung ứng. Những vụ xâm phạm như vậy hiện là một vectơ tấn công thường xuyên có xu hướng giữa các tác nhân đe dọa. Chỉ riêng trong tháng 8/2025, đã có hai sự cố lớn liên quan đến các mô-đun độc hại. Bài viết này sẽ cùng tìm hiểu và khám phá một vụ xâm phạm gần đây liên quan đến việc lây nhiễm npm do phần mềm độc hại Shai-Hulud gây ra, dựa trên báo cáo của hãng bảo mật Kasperksy.

GitHub đang giới thiệu giải pháp bảo mật chống lại các cuộc tấn công chuỗi cung ứng trên nền tảng này, vốn đã dẫn đến nhiều sự cố quy mô lớn gần đây.

Một chiến dịch gián điệp mạng do nhà nước tài trợ đang nhắm vào các đại sứ quán nước ngoài tại Hàn Quốc, để triển khai phần mềm độc hại XenoRAT từ các kho lưu trữ GitHub độc hại.

Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.

Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.

Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.

Một tác nhân đe dọa đến từ Nam Phi có tên là “Automated Libra” đã được phát hiện đang sử dụng các kỹ thuật vượt qua xác thực CAPTCHA để tạo một số lượng lớn tài khoản GitHub, các kỹ thuật này được lập trình như một phần của chiến dịch Freejacking có tên gọi là “PURPLEURCHIN”, với mục đích khai thác tiền điện tử trên các nền tảng đám mây.

Firefox Quantum được người dùng đánh giá cao sau khi ra mắt, nhưng lại chứa một lỗ hổng bảo mật nghiêm trọng, giúp tin tặc có thể thực thi và cài đặt các phần mềm độc hại lên máy tính của người dùng.

Theo cuộc điều tra của công ty cung cấp nghiên cứu thị trường thực tế Dimensional Research và Infoblox, phần lớn công ty hiện nay rất dễ bị thiệt hại bởi các cuộc tấn công hệ thống tên miền (DNS).

Việc đóng cửa thư mục tra cứu những lỗ hổng nguồn mở hồi đầu tháng 4/2016 đặt ra thách thức bảo mật cho các nhà phát triển quen dùng lại phần lớn mã nguồn có sẵn miễn phí.