Tin tặc tấn công hàng loạt gói mã nguồn mở phổ biến trong một cuộc tấn công chuỗi cung ứng

Tin tóm tắt: Hacker xâm nhập hàng loạt gói mã nguồn mở phổ biến trong một cuộc tấn công chuỗi cung ứng đang diễn ra

Đăng lúc: 8:32 sáng PDT · Ngày 19 tháng 5 năm 2026 Nguồn ảnh: fotograzia / Getty Images Hacker đã xâm nhập vào một số dự án mã nguồn mở phổ biến được các nhà phát triển phần mềm trên toàn thế giới tin dùng trong một cuộc tấn công mạng đang diễn ra. Hôm thứ Ba, các công ty an ninh mạng StepSecurity và SafeDep đã cảnh báo về làn sóng tấn công "chuỗi cung ứng" mới nhất, nhằm mục đích xâm nhập vào các nhà phát triển của các dự án mã nguồn mở phổ biến và sử dụng quyền truy cập đó để cài đặt các bản cập nhật độc hại được đẩy xuống người dùng cuối.

Theo SafeDep, hacker đã chiếm đoạt tài khoản của một nhà phát triển và phát hành hơn 630 phiên bản độc hại trên 317 gói phần mềm chỉ trong khoảng 20 phút. Mục tiêu của cuộc tấn công là đánh cắp thông tin đăng nhập cho các dịch vụ khác nhau, bao gồm cả trình quản lý mật khẩu, như một cách để đánh cắp dữ liệu và tiếp tục lan truyền phần mềm độc hại.

Trong số các gói phần mềm mà hacker đã xâm nhập có Antv, một thư viện do Alibaba tạo ra. Theo JFrog Security, trong một số trường hợp, hacker đã đăng các bản cập nhật độc hại trên GitHub.

Làn sóng tấn công mới nhất này là một phần của chiến dịch rộng lớn hơn nhắm vào các dự án mã nguồn mở và các nhà phát triển sử dụng mã này cho các dự án của riêng họ. Các nhà nghiên cứu đã đặt tên cho các vụ hack này là "Mini Shai-Hulud", theo sau một chiến dịch hack rộng lớn hơn trước đó.

Tuần trước, trong một làn sóng tấn công khác như một phần của các cuộc tấn công Mini Shai-Hulud, hacker đã xâm nhập vào máy tính của hai nhân viên OpenAI sau khi hack thư viện mã nguồn mở TanStack. OpenAI chỉ là một trong số nhiều nạn nhân.

Chủ đề Đăng ký để nhận tin tức công nghệ lớn nhất của ngành

Tin mới nhất về Bảo mật