Ngày 19/5, các tác nhân đe dọa đã công bố hơn 600 gói phần mềm độc hại lên Node Package Manager (NPM) như một phần của chiến dịch chuỗi cung ứng Shai-Hulud mới. Hầu hết các gói bị ảnh hưởng nằm trong hệ sinh thái @antv, bao gồm các thư viện như charting, flowchart hay mapping. Tuy nhiên, các gói phổ biến nằm ngoài namespace này cũng đã bị ảnh hưởng.

Bộ công cụ lừa đảo Tycoon2FA hiện hỗ trợ các cuộc tấn công phishing mã thiết bị và lợi dụng các URL theo dõi nhấp chuột của Trustifi để chiếm đoạt tài khoản Microsoft 365.

Một kho lưu trữ Hugging Face độc ​​hại đã lọt vào danh sách thịnh hành của nền tảng này, giả mạo dự án “Privacy Filter” của OpenAI để phát tán mã độc đánh cắp thông tin cho người dùng Windows.

Chiều 07/4/2026, Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) tổ chức Hội thảo chuyên đề “Giải pháp mã hóa tài sản thực (RWA): Cân bằng lợi ích và quản trị rủi ro cho nhà đầu tư”, với sự tham gia của gần 100 chuyên gia đến từ các lĩnh vực pháp lý, tài chính và công nghệ trong và ngoài nước.

Nhóm tin tặc TeamPCP đứng sau vụ tấn công chuỗi cung ứng Trivy, tiếp tục nhắm mục tiêu vào Aqua Security, phát tán các Docker image độc hại và chiếm quyền kiểm soát GitHub organization của công ty để can thiệp vào hàng chục kho lưu trữ.

Các mô hình trí tuệ nhân tạo (AI) nguồn mở của Trung Quốc chiếm gần 30% tổng mức sử dụng AI toàn cầu, số lượng lệnh prompt bằng tiếng Trung xếp thứ hai, sau tiếng Anh.

Hơn 10.000 container image trên Docker Hub để rò rỉ dữ liệu cần được bảo vệ, bao gồm thông tin đăng nhập trực tiếp vào hệ thống sản xuất, cơ sở dữ liệu CI/CD hoặc khóa mô hình LLM.

Salesforce cho biết, họ đã thu hồi token mới được liên kết với các ứng dụng do Gainsight phát hành, trong khi điều tra làn sóng tấn công đánh cắp dữ liệu mới nhắm vào khách hàng.

Mười gói phần mềm độc hại mô phỏng các dự án phần mềm hợp pháp trong npm registry, có khả năng tải xuống một thành phần đánh cắp thông tin nhằm thu thập dữ liệu nhạy cảm từ các hệ thống Windows, Linux và macOS.

Ngày nay, không có gì ngạc nhiên khi các mô-đun độc hại đang trở nên phổ biến hơn. Khi một tài khoản bảo trì cho các mô-đun hoặc một gói phụ thuộc phổ biến bị xâm phạm, nó có thể nhanh chóng phát triển thành một cuộc tấn công chuỗi cung ứng. Những vụ xâm phạm như vậy hiện là một vectơ tấn công thường xuyên có xu hướng giữa các tác nhân đe dọa. Chỉ riêng trong tháng 8/2025, đã có hai sự cố lớn liên quan đến các mô-đun độc hại. Bài viết này sẽ cùng tìm hiểu và khám phá một vụ xâm phạm gần đây liên quan đến việc lây nhiễm npm do phần mềm độc hại Shai-Hulud gây ra, dựa trên báo cáo của hãng bảo mật Kasperksy.