github

Một chiến dịch phát tán mã độc quy mô lớn đã được các nhà nghiên cứu phát hiện, nhắm vào người chơi Minecraft trên toàn thế giới bằng cách sử dụng phần mềm giả mạo mods và tải xuống các trình đánh cắp dữ liệu của .NET, thông qua các kho lưu trữ GitHub ngụy trang dạng cheat game. Ước tính hơn...

Một cuộc tấn công chuỗi cung ứng nhắm vào các máy chủ Linux đã được phát hiện, sử dụng ba mô-đun Go độc hại được đăng tải trên GitHub. Các mô-đun này chứa mã được che giấu kỹ lưỡng (highly obfuscated code) để tải và thực thi các payload từ xa, bao gồm một kịch bản xóa dữ liệu (wiper malware)...

Một nhà nghiên cứu bảo mật vừa công khai chi tiết kỹ thuật và mã khai thác (PoC) cho lỗ hổng CVE-2024-53141 ảnh hưởng đến Linux Kernel từ phiên bản v2.7 đến v6.12. Đây là một lỗ hổng truy cập ngoài vùng nhớ (Out-of-Bounds Access) trong thành phần ipset thuộc netfilter, được đánh giá CVSS 7.8...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện, cho phép rò rỉ mã băm NTLM khi trích xuất các tệp được tạo đặc biệt từ kho lưu trữ RAR/ZIP. Lỗ hổng này, ban đầu được định danh là CVE-2025-24071, nhưng sau đó Microsoft đã cập nhật mà CVE-2025-24071 thành CVE-2025-24054, với điểm CVSS là 7,5...

Gần 12.000 kho lưu trữ trên GitHub đang trở thành con mồi béo bở cho một chiến dịch lừa đảo (phishing) quy mô lớn thông qua OAuth. Kẻ tấn công tạo cảnh báo giả mạo, cảnh báo về hoạt động đăng nhập bất thường từ Reykjavik, Iceland (IP 53.253.117.8). Cách thức tấn công Nạn nhân được yêu cầu cập...

Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản lý tài nguyên doanh nghiệp mã nguồn mở Apache OFBiz. Lỗ hổng này, được theo dõi dưới mã CVE-2024-38856, đã được thêm vào danh sách các lỗ hổng đã biết...

Nhóm hacker có tên là Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ Phân phối dưới dạng dịch vụ (DaaS) phát tán nhiều loại phần mềm độc hại đánh cắp thông tin và thu về 100.000 đô la lợi nhuận bất hợp pháp trong năm qua. Mạng lưới này bao...

Tin tặc đang nhắm mục tiêu vào kho lưu trữ trên GitHub nhằm xóa nội dung và yêu cầu nạn nhân liên hệ qua Telegram nếu muốn khôi phục. Kẻ tấn công tự gọi mình là Gitloker trên Telegram và giả danh chuyên gia xử lý sự cố mạng, xâm nhập vào các tài khoản GitHub bằng cách sử dụng thông tin đăng...

GitHub đã triển khai các bản vá để khắc phục một lỗ hổng có mức độ nghiêm trọng tối đa trong GitHub Enterprise Server (GHES) có thể cho phép kẻ tấn công bỏ qua các biện pháp xác thực bảo vệ. Lỗ hổng này được theo dõi với mã CVE-2024-4985 (điểm CVSS: 10.0), có thể cho phép truy cập trái phép...

Biến thể mới của mã độc RedLine phát tán bằng cách “cải trang” thành các công cụ hack game, lừa game thủ tải về máy, từ đó thực thi mã từ xa, chiếm quyền điều khiển thiết bị và đánh cắp các tài khoản mạng xã hội, tài khoản ngân hàng của người dùng. Theo nhận định của các chuyên gia, thay vì...

Một kỹ sư phần mềm đã phát hiện ra bản sao có chứa mã độc của hàng nghìn kho lưu trữ trên GitHub. Nhà phát triển phần mềm Stephen Lacy đã phát hiện ra “cuộc tấn công phần mềm độc hại diện rộng” trên GitHub ảnh hưởng đến khoảng 35.000 kho phần mềm. Tuy nhiên, “35.000 dự án” này không bị ảnh...

GitHub Security đã bắt đầu một cuộc điều tra kẻ tấn công đánh cắp “OAuth user token” được cấp cho hai nhà tích hợp OAuth: Heroku và Travis CI nhằm tải dữ liệu từ nhiều tổ chức, bao gồm cả NPM. GitHub ngăn chặn được hacker lợi dụng “OAuth user token” để tải xuống trái phép các dự án bí mật...

Người dùng của các thư viện nguồn mở phổ biến 'color' và 'faker' được một phen kinh ngạc sau khi thấy các ứng dụng của mình in ra những dữ liệu rác. Một vài người phỏng đoán có thể thư viện NPM đã bị tấn công, tuy nhiên vấn đề không chỉ có thế. Nhà phát triển của những thư viện này đã cố tình...

Các nhà bảo trì trình quản lý gói npm cho JavaScript tiết lộ nhiều lỗ hổng đã được giải quyết gần đây. Trong đó, hai lỗ hổng nghiêm trọng đã được GitHub xử lý. Lỗ hổng đầu tiên có thể bị kẻ tấn công khai thác để xuất bản các phiên bản mới của bất kỳ gói npm nào bằng tài khoản không được ủy...

Nhóm bảo mật GitHub đã xác định được một số lỗ hổng có mức độ nghiêm trọng cao trong các gói npm, "tar" và "@npmcli/arborist", được sử dụng bởi npm CLI. Các gói tar trung bình có 20 triệu lượt tải về mỗi tuần, trong khi arborist được tải về hơn 300.000 lượt mỗi tuần. Các lỗ hổng ảnh hưởng đến...

Nhà nghiên cứu Arkbird vừa chia sẻ chi tiết một malware dựa trên macro. Mã độc này có khả năng lẩn tránh và tạo payload theo nhiều bước. Theo nhà nghiên cứu, chuỗi malware này (trông "giống MuddyWater") lan truyền dưới dạng macro nhúng trong tệp Microsoft Word (*.doc). Trong các thử nghiệm...

Thông tin được đăng tải bao gồm địa chỉ IP, quốc gia, thành phố, tên người dùng máy tính, đường dẫn thư mục chính và model máy tính. Bốn gói npm JavaScript chứa mã độc hại có chức năng thu thập thông tin chi tiết của người dùng và tải thông tin lên trang GitHub. npm (node package manager) là...

Dịch vụ Docker Hub mới đây đã thông báo bị tin tặc tấn công lộ tên đăng nhập, mật khẩu và các token truy cập GitHub và Bitbucker. Theo Zdnet, Docker Hub là dịch vụ đám mây tương tự GitHub, GitLab giúp người dùng có thể dễ dàng lưu trữ các chương trình đã được đóng gói lại (image) và tìm kiếm...

GitHub là một dịch vụ phân phối mã nguồn mở trên web đã vượt qua một cuộc tấn công DDoS lớn chưa từng có vào thứ tư (28/2) vừa qua. Theo báo cáo của Wired đã có một lưu lượng truy cập lớn hơn 1,35 terabit/s (Tbps) đã đi vào trang web cùng một lúc. Phía GitHub...

Mạng xã hội dành cho lập trình viên mã nguồn mở GitHub cho biết, họ đã bắt đầu thoát được cuộc tấn công từ chối dịch vụ DDoS diễn ra từ ngày 26/3. Cuộc tấn công nhằm vào hai trang của GitHub là GreatFire và cn-nytimes. Trong đó, GreatFire có các công cụ và phiên bản của các trang web bị cấm...