Vừa qua, Công ty bảo mật chuỗi cung ứng phần mềm Endor Labs đã đưa ra cảnh báo về chiến dịch spam quy mô lớn, ảnh hưởng đến registry npm bằng hàng nghìn gói giả mạo kể từ đầu năm 2024, như một phần của nỗ lực có thể liên quan đến động cơ tài chính.

GitHub đang giới thiệu giải pháp bảo mật chống lại các cuộc tấn công chuỗi cung ứng trên nền tảng này, vốn đã dẫn đến nhiều sự cố quy mô lớn gần đây.

Một số gói độc hại đã được phát hiện trên các kho lưu trữ gói npm, Python và Ruby có chức năng rút tiền từ ví tiền điện tử, xóa toàn bộ codebases sau khi cài đặt và đánh cắp mã thông báo API của Telegram, điều này một lần nữa chứng minh sự đa dạng của các mối đe dọa chuỗi cung ứng ngụy trang trong các hệ sinh thái mã nguồn mở.

Nhóm tin tặc APT41 của Trung Quốc sử dụng phần mềm độc hại mới có tên là ToughProgress, nhằm mục đích khai thác Google Calendar để liên lạc với máy chủ điều khiển và ra lệnh (C2) kẻ tấn công kiểm soát, che giấu hoạt động độc hại đằng sau một dịch vụ đám mây đáng tin cậy.