Đăng ký Hội viên Premium

Bạn cần có tài khoản thu phí để truy cập nội dung này.

Đăng ký ngay
Hoặc

Đã có tài khoản?

Đăng nhập tại đây

Ấn phẩm in mới nhất

  • Xem tất cả

Một sản phẩm của BEACON MEDIA

AI & Dữ liệu lớn

Thư viện nguồn mở Axios bị tấn công; Anthropic vô tình rò rỉ mã nguồn Claude Code

Hệ thống cơ sở hạ tầng phần mềm toàn cầu vừa ghi nhận hai sự cố bảo mật nghiêm trọng liên tiếp khi thư viện Axios bị tin tặc chèn mã độc, trong khi startup trí tuệ nhân tạo Anthropic vô tình để lộ mã nguồn nội bộ, theo Bloomberg.
Tác giả: Thuan Dang
Thư viện nguồn mở Axios bị tấn công; Anthropic vô tình rò rỉ mã nguồn Claude Code

Axios, hay Axios NPM, là một thư viện thiết yếu được hàng triệu nhà phát triển sử dụng hàng ngày dùng để gửi yêu cầu tới máy chủ, đóng vai trò như hệ thống đường ống dẫn dữ liệu của mạng internet cho phép các phần mềm kết nối với web. Thư viện này hiện diện trong phần lớn các ứng dụng hiện đại và ghi nhận mức tải xuống khổng lồ lên tới 80 triệu lần mỗi tuần.

Đi sâu vào chi tiết vụ việc, vào đêm thứ Hai, một tin tặc chưa rõ danh tính đã vượt qua các lớp bảo mật để xâm nhập thành công vào một trong số ít các tài khoản quản trị có quyền phát hành phiên bản mới của Axios. Ngay sau đó, kẻ tấn công đã tung ra các bản cập nhật chứa mã độc ẩn mình dưới vỏ bọc phần mềm chính thức. Đoạn mã nguy hiểm này đã tồn tại trên hệ thống khoảng ba giờ đồng hồ trước khi được phát hiện và khẩn cấp gỡ bỏ.

Trong khi đó, rắc rối của Anthropic lại xuất phát từ chính nội bộ công ty. Đại diện Anthropic xác nhận một bản cập nhật của Claude Code đã vô tình đính kèm các đoạn mã nguồn lõi do sai sót trong quy trình đóng gói của nhân sự. Dù công ty nhấn mạnh không có dữ liệu nhạy cảm nào của người dùng bị xâm phạm, tình hình vẫn trở nên căng thẳng khi đây đã là sai sót bảo mật thứ hai của Anthropic chỉ trong một tuần.

Vài ngày trước đó, công ty đã vô tình để mở quyền truy cập của hàng nghìn tệp tin, bao gồm cả một bài đăng blog nháp trình bày chi tiết về mô hình AI sắp ra mắt mang bí danh Mythos và Capybara.

Bài liên quan

  • Theo quy định của Luật Xuất Bản của Việt Nam, Bloomberg L.P. và Công ty Cổ phần Beacon Asia Media đạt thỏa thuận với Báo Tài Nguyên và Môi Trường (nay là Báo Nông Nghiệp và Môi Trường) (là cơ quan báo chí chịu sự quản lý của Bộ Nông Nghiệp và Môi Trường) để báo là đơn vị chính thức tại Việt Nam chịu trách nhiệm phát hành ấn phẩm Phát Triển Xanh có nội dung trao đổi và hợp tác với Bloomberg Businessweek Vietnam

PHÁT TRIỂN XANH - Chuyên trang của Báo điện tử Tài nguyên và Môi trường

Trụ sở: Số 10, đường Tôn Thất Thuyết, phường Mỹ Đình, quận Nam Từ Liêm, thành phố Hà Nội

Giấy phép xuất bản số 37/GP-CBC do Bộ Thông tin và Truyền thông cấp ngày 21/10/2024

Tổng biên tập: Hoàng Mạnh Hà

Phó tổng biên tập phụ trách báo điện tử: Lê Xuân Dũng

Phó tổng biên tập: Lý Thị Hồng Điệp