github actions

GitHub vừa trải qua một đợt gián đoạn diện rộng ảnh hưởng tới hệ sinh thái phát triển phần mềm toàn cầu, khiến nhiều quy trình CI/CD tự động bị tê liệt trong hơn một giờ đồng hồ. Theo thông tin từ trang trạng thái chính thức của GitHub, sự cố bắt đầu vào khoảng 10:57 UTC ngày 26/5, ban đầu...

Một chiến dịch tấn công chuỗi cung ứng (supply chain attack) tinh vi đang âm thầm nhắm vào cộng đồng lập trình viên thông qua các hệ sinh thái phổ biến như PHP (Packagist) và Node.js. Theo báo cáo từ các nhà nghiên cứu tại Socket.dev, tác nhân đe dọa đã cài cắm mã độc vào hơn 700 kho lưu trữ mã...

Một cuộc tấn công chuỗi cung ứng phần mềm quy mô lớn vừa được phát hiện trong hệ sinh thái npm sau khi tài khoản atool bị chiếm quyền vào ngày 19/5/2026. Chỉ trong 22 phút, tin tặc đã tự động phát hành 637 phiên bản độc hại lên 317 package khác nhau trong chiến dịch hiện được Microsoft theo dõi...

Một chiến dịch tấn công chuỗi cung ứng phần mềm tinh vi vừa được phát hiện, nhắm trực diện vào GitHub Actions – nền tảng CI/CD phổ biến bậc nhất hiện nay. Nhóm nghiên cứu GitGuardian đặt tên chiến dịch là GhostAction và cho biết đây là một trong những vụ tấn công có quy mô lớn nhất từng được ghi...