Cảnh báo virus 'tàng hình' GlassWorm tấn công chuỗi cung ứng phần mềm
Tập đoàn chuyên về công nghệ và an ninh mạng tại Việt Nam (Bkav) vừa phát đi cảnh báo một chiến dịch mã độc GlassWorm đang tấn công chuỗi cung ứng phần mềm toàn cầu, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên. Tại Việt Nam, nguy cơ lan rộng được cảnh báo khi nhiều doanh nghiệp phụ thuộc vào mã nguồn mở.
Theo các chuyên gia Bkav, chiến dịch phát tán mã độc GlassWorm đã xâm nhập hơn 400 kho mã nguồn và tiện ích phần mềm trên các nền tảng phổ biến như GitHub, npm, VSCode/OpenVSX. Ước tính hiện có khoảng hàng chục nghìn máy lập trình viên đã nhiễm GlassWorm. Cuộc tấn công tạo ra phản ứng dây chuyền: tin tặc biến các thiết bị này thành bàn đạp thọc sâu vào mạng nội bộ doanh nghiệp, thao túng mã nguồn, từ đó tự động nhân bản, phát tán virus theo cấp số nhân ra toàn bộ chuỗi cung ứng phần mềm toàn cầu, trong đó có Việt Nam.
Chiến dịch tấn công này không tập trung vào việc khai thác trực tiếp các lỗ hổng phần mềm. Hacker sử dụng các tài khoản, token truy cập đánh cắp được, chèn mã độc vào các bộ mã nguồn hợp pháp do lập trình viên đã chia sẻ trên các kho mã nguồn và tiện ích phần mềm.
“Hacker nhúng trực tiếp các lệnh phá hoại vào những ký tự Unicode “vô hình” trong đoạn mã, biến những dòng chữ tưởng trống rỗng thành công cụ tấn công ngầm. Khi nhìn bằng mắt thường hoặc khi kiểm tra sơ bộ, đoạn mã vẫn trông hoàn toàn bình thường. Điều này khiến cả lập trình viên lẫn các công cụ kiểm tra truyền thống khó phát hiện ra dấu hiệu bất thường”- ông Nguyễn Đình Thủy, chuyên gia mã độc của Bkav, cho biết.
Trước nguy cơ trên, Bkav khuyến cáo các lập trình viên và tổ chức công nghệ cần ghim phiên bản và tắt cập nhật tự động đối với các thư viện và tiện ích mở rộng để ngăn mã độc lây nhiễm chéo qua các bản cập nhật mới. Tích hợp công cụ quét mã tự động ngay trên IDE hoặc luồng CI/CD để rà quét liên tục, phát hiện sớm các đoạn mã bị làm rối (obfuscate) hoặc chứa ký tự tàng hình. Đối với các kho mã nguồn, bắt buộc áp dụng xác thực đa yếu tố (MFA) và nguyên tắc phân quyền tối thiểu; khóa tính năng force-push trên các nhánh quan trọng…
Tin nóng
Hãy tưởng tượng việc cung cấp năng lượng cho máy bay đường dài và tàu biển hạng nặng bằng nhiên liệu chỉ được tạo ra từ không khí, nước và điện năng tái tạo. Điều này đang chuyển từ khoa học viễn tưởng sang hiện thực, nhờ giá thành giảm của các nguồn năng lượng tái tạo như gió và mặt trời.
Các nhà phân tích quân sự Nga đang xem xét lại hiệu quả chi phí giữa xe tăng, xe bọc thép truyền thống và các UAV tấn công.
Năng lượng mặt trời đang trở thành lựa chọn phổ biến cho nhiều hộ gia đình nhờ khả năng tiết kiệm chi phí điện hàng tháng.
Dạo gần đây, có một số người dùng thắc mắc về việc tài khoản VNeTraffic bỗng nhiên xuất hiện các phương tiện lạ, không thuộc sở hữu hoặc đã bán từ lâu.
Phán quyết mang tính bước ngoặt buộc Meta và YouTube chịu trách nhiệm pháp lý đã làm dấy lên tranh luận lớn về 'nghiện mạng xã hội' và tác động của các nền tảng số tới giới trẻ. Đằng sau đó là câu hỏi gai góc: liệu thiết kế công nghệ có đang cố tình 'giữ chân' người dùng bằng mọi giá?
Coenzyme Q10 là dưỡng chất quan trọng giúp cơ thể sản xuất năng lượng và hỗ trợ sức khỏe tim mạch. Tuy nhiên, trên thị trường hiện nay có rất nhiều sản phẩm CoQ10 với chất lượng và khả năng hấp thu khác nhau. Hiểu rõ bản chất của hoạt chất này và cách lựa chọn sản phẩm phù hợp, là điều người tiêu dùng cần quan tâm, trước khi quyết định bổ sung.
Tin mới
Nghị viện châu Âu (EP) đang thúc đẩy việc siết chặt quản lý các ứng dụng trí tuệ nhân tạo (AI) có khả năng tạo ra hình ảnh nhạy cảm mà không có sự đồng ý của các cá nhân, trong bối cảnh công nghệ này ngày càng gây nhiều lo ngại về quyền riêng tư và an toàn trực tuyến.
Hơn một năm đưa vào vận hành, tuyến metro số 1 (Bến Thành - Suối Tiên) được nhiều người dân lựa chọn, hình thành thói quen đi lại bằng phương tiện giao thông công cộng hiện đại tại TP Hồ Chí Minh.
Nghị quyết số 80-NQ/TW, ngày 7/1/2026 về phát triển văn hóa Việt Nam đặt ra yêu cầu mới trong việc nhìn nhận di sản không chỉ là giá trị cần bảo tồn mà còn là nguồn lực quan trọng cho phát triển đất nước.
Ảnh mới công bố cho thấy biến thể F-22 nâng cấp với biệt danh 'Raptor 2.0' của Mỹ bắt đầu hoạt động bay thử trên vùng trời sa mạc Mojave.
Hyundai Rotem giới thiệu nguyên mẫu K2ME với khả năng chịu nhiệt trên 50 độ C và tỉ lệ nội địa hóa 90%, đánh dấu bước tiến mới của ngành quốc phòng Hàn Quốc.
Ngành công nghệ Mỹ đang đứng trước áp lực buộc phải thu hẹp quy mô sử dụng điện trong những thời điểm nhu cầu tăng cao.
Ngày 27/3, UBND TP Huế cho biết, đã ban hành kế hoạch lộ trình triển khai thu phí đỗ xe điện tử không dùng tiền mặt tại các bến xe, bãi đỗ xe trong đô thị giai đoạn 2026-2030.
Theo phóng viên TTXVN tại Hàn Quốc, Công ty Hyundai Rotem lần đầu công bố mẫu xe tăng K2 phiên bản chuyên dụng cho khu vực Trung Đông (K2ME), đánh dấu bước đi chiến lược nhằm mở rộng xuất khẩu trong bối cảnh cạnh tranh quốc phòng toàn cầu gia tăng.