Đăng ký Hội viên Premium

Bạn cần có tài khoản thu phí để truy cập nội dung này.

Đăng ký ngay
Hoặc

Đã có tài khoản?

Đăng nhập tại đây

Ấn phẩm in mới nhất

  • Xem tất cả

Một sản phẩm của BEACON MEDIA

Bảo mật

GitHub bị tấn công, chuỗi cung ứng phần mềm lộ ra điểm yếu

Vụ rò rỉ 3.800 kho dữ liệu GitHub cho thấy tội phạm mạng đang chuyển sang khai thác các công cụ lập trình để mở rộng quy mô tấn công.
Tác giả: Minh Khôi tổng hợp
GitHub bị tấn công, chuỗi cung ứng phần mềm lộ ra điểm yếu

Khoảng 3.800 kho dữ liệu nội bộ của GitHub đã bị đánh cắp trong một vụ xâm nhập nhắm vào nền tảng chia sẻ mã nguồn lớn nhất thế giới. Sự cố này phơi bày lỗ hổng nghiêm trọng trong chuỗi cung ứng phần mềm, trong bối cảnh tội phạm mạng ngày càng chuyển trọng tâm sang khai thác các công cụ lập trình thay vì tấn công trực tiếp vào hệ thống doanh nghiệp.

Theo VentureBeat, vụ rò rỉ bắt nguồn từ việc một thiết bị của nhân viên bị xâm nhập thông qua tiện ích Visual Studio Code độc hại. Nhóm tin tặc TeamPCP, còn được Google Threat Intelligence Group theo dõi dưới mã UNC6780, đã lên tiếng nhận trách nhiệm cho vụ tấn công và đang rao bán lượng dữ liệu này trên một diễn đàn mạng với mức giá khởi điểm 50.000 USD.

Trong khi đó, GitHub khẳng định chưa có bằng chứng nào cho thấy dữ liệu khách hàng lưu trữ bên ngoài bị ảnh hưởng. TeamPCP cũng không phải cái tên xa lạ trong giới an ninh mạng khi trước đó từng thực hiện thành công vụ đánh cắp hơn 90 gigabyte dữ liệu từ hệ thống đám mây của Ủy ban Châu Âu.

Tuy nhiên, sự cố tại GitHub không phải là một cuộc tấn công đơn lẻ mà nằm trong chiến dịch lớn nhắm vào chuỗi cung ứng phần mềm toàn cầu. Chỉ trong vòng 48 giờ, giới bảo mật đã ghi nhận hàng loạt lỗ hổng trên nhiều bề mặt tấn công khác nhau bị khai thác.

Bài liên quan

  • Theo quy định của Luật Xuất Bản của Việt Nam, Bloomberg L.P. và Công ty Cổ phần Beacon Asia Media đạt thỏa thuận với Báo Tài Nguyên và Môi Trường (nay là Báo Nông Nghiệp và Môi Trường) (là cơ quan báo chí chịu sự quản lý của Bộ Nông Nghiệp và Môi Trường) để báo là đơn vị chính thức tại Việt Nam chịu trách nhiệm phát hành ấn phẩm Phát Triển Xanh có nội dung trao đổi và hợp tác với Bloomberg Businessweek Vietnam

PHÁT TRIỂN XANH - Chuyên trang của Báo điện tử Tài nguyên và Môi trường

Trụ sở: Số 10, đường Tôn Thất Thuyết, phường Mỹ Đình, quận Nam Từ Liêm, thành phố Hà Nội

Giấy phép xuất bản số 37/GP-CBC do Bộ Thông tin và Truyền thông cấp ngày 21/10/2024

Tổng biên tập: Hoàng Mạnh Hà

Phó tổng biên tập phụ trách báo điện tử: Lê Xuân Dũng

Phó tổng biên tập: Lý Thị Hồng Điệp