bảo mật mã nguồn mở

Các chuyên gia an ninh mạng vừa phát hiện một gói phần mềm độc hại trên kho npm ngụy trang thành API WhatsApp đầy đủ chức năng. Dù hoạt động như một thư viện hợp pháp, gói này có khả năng đánh cắp tin nhắn, danh bạ, mã đăng nhập, đồng thời liên kết thiết bị của kẻ tấn công với tài khoản WhatsApp...

Một nghiên cứu mới của Binarly Research cho thấy, hàng chục hình ảnh Docker trên Docker Hub đang chứa backdoor XZ Utils khét tiếng, dù sự cố này đã bị phát hiện hơn một năm trước. Điều đáng lo ngại là nhiều hình ảnh khác được xây dựng dựa trên các hình ảnh cơ sở đã bị nhiễm, khiến mã độc tiếp...

Một kỹ sư blockchain người Nga đã mất hơn 500.000 USD (~12,8 tỉ VNĐ) vào tháng 6/2025 sau khi trở thành nạn nhân của một cuộc tấn công mạng được lên kế hoạch tinh vi. Sự việc là lời cảnh báo rõ ràng về các rủi ro tiềm ẩn trong các công cụ nguồn mở. Các chuyên gia an ninh mạng cho biết thủ phạm...

Một làn sóng phần mềm độc hại (malware) mới vừa được phát hiện đang nhắm vào các môi trường DevOps và nền tảng đám mây, khai thác các kho lưu trữ mã nguồn mở như PyPI và npm. Các nhà nghiên cứu từ SafeDep và Veracode đã phân tích chi tiết các gói độc hại được thiết kế nhằm thực thi mã từ xa và...