Ngày 19/5, các tác nhân đe dọa đã công bố hơn 600 gói phần mềm độc hại lên Node Package Manager (NPM) như một phần của chiến dịch chuỗi cung ứng Shai-Hulud mới. Hầu hết các gói bị ảnh hưởng nằm trong hệ sinh thái @antv, bao gồm các thư viện như charting, flowchart hay mapping. Tuy nhiên, các gói phổ biến nằm ngoài namespace này cũng đã bị ảnh hưởng.

Các tin tặc đang nhắm mục tiêu vào thông tin nhạy cảm được lưu trữ trên gateway mã nguồn mở LiteLLM, bằng cách khai thác một lỗ hổng nghiêm trọng được theo dõi với mã định danh CVE-2026-42208.tin

Một cuộc tấn công chuỗi cung ứng mới nhắm vào hệ sinh thái Node Package Manager (NPM) nhằm đánh cắp thông tin đăng nhập của nhà phát triển, đồng thời cố gắng lây lan thông qua các gói được phát hành từ các tài khoản bị xâm phạm.

Trong tuần 13 (30/3 - 05/4/2026), bức tranh an toàn thông tin trong nước và quốc tế tiếp tục ghi nhận nhiều diễn biến đáng chú ý. Tại Việt Nam, Ban Cơ yếu Chính phủ tổ chức Hội thảo “Nghiên cứu mật mã của Bộ Quốc phòng Mỹ và bài học với Việt Nam”; Thủ tướng Chính phủ phê duyệt Đề án “Nâng cao năng lực hoạt động của lực lượng bảo vệ an ninh mạng quốc gia”; Hệ thống SIMO giúp ngăn chặn gần 4.000 tỷ đồng giao dịch nghi gian lận; cùng với đó là nhiều chính sách mới liên quan đến dữ liệu số, chuyển giao công nghệ, tài sản mã hóa và xác thực thuê bao viễn thông. Trên thế giới, hàng loạt lỗ hổng nghiêm trọng tiếp tục bị khai thác nhằm vào các nền tảng phổ biến. Nhiều vụ rò rỉ dữ liệu, tấn công chuỗi cung ứng phần mềm và chiến dịch phát tán mã độc mới cũng được ghi nhận, cho thấy nguy cơ an ninh mạng vẫn ở mức cao. Bên cạnh đó, các hãng công nghệ lớn như Microsoft, Apple, Google hay OpenAI tiếp tục công bố các tính năng, bản vá và thay đổi mới nhằm tăng cường bảo mật cho người dùng.

Nhóm tin tặc TeamPCP đứng sau vụ tấn công chuỗi cung ứng Trivy, tiếp tục nhắm mục tiêu vào Aqua Security, phát tán các Docker image độc hại và chiếm quyền kiểm soát GitHub organization của công ty để can thiệp vào hàng chục kho lưu trữ.

Nhóm tin tặc TeamPCP đang nhắm mục tiêu vào các Kubernetes cluster bằng một script độc hại, xóa sạch dữ liệu trên tất cả các thiết bị và hệ thống của Iran.