Malware

Nguồn: Hacker News Tóm tắt SentinelLabs đã giải mã bí ẩn tồn tại gần 10 năm: FAST16 là gì? Trong bộ file bị rò rỉ bởi nhóm ShadowBrokers năm 2016 (được cho là đánh cắp từ Equation Group — công cụ tấn công mạng liên quan đến NSA), có một tham chiếu đến compiler tên “FAST16” mà không ai biết. Nay SentinelLabs xác định đây là framework tạo và obfuscate code từ thập niên 1990 của công ty quốc phòng nhỏ Integrity Arts, California....

Nguồn: Socket Security Tóm tắt Socket phát hiện Bitwarden CLI — trình quản lý mật khẩu phục vụ hơn 10 triệu người dùng và 50.000 doanh nghiệp — đã bị xâm phạm trong chiến dịch tấn công chuỗi cung ứng đang diễn ra của Checkmarx. Phiên bản bị ảnh hưởng là @bitwarden/cli2026.4.0, với mã độc nằm trong file bw1.js. Cuộc tấn công khai thác một GitHub Action bị xâm phạm trong CI/CD pipeline của Bitwarden....

Nguồn: Anchor.host Tóm tắt Một supply chain attack quy mô lớn đã được phát hiện trên WordPress ecosystem: một tác nhân xấu đã mua lại 30 WordPress plugins hợp lệ từ các developers ban đầu, sau đó inject backdoor code vào tất cả chúng trước khi publish updates. Các plugins này đã có user base sẵn có, nên backdoor nhanh chóng được distribute đến hàng nghìn websites. Attack vector này đặc biệt nguy hiểm vì nó bypass các trust mechanisms thông thường: plugins đến từ các tài khoản developer có lịch sử tốt, vượt qua basic code review, và được install như “legitimate updates” bởi site owners....

Nguồn: Anchor.host Tóm tắt Một sự cố bảo mật nghiêm trọng được ghi nhận: một tác nhân ẩn danh đã mua lại quyền sở hữu khoảng 30 WordPress plugin hợp pháp từ các tác giả gốc, sau đó cài backdoor vào toàn bộ và phát tán qua cơ chế update thông thường. Vì các plugin này đã có uy tín và lượng cài đặt lớn, người dùng không có lý do để nghi ngờ khi nhận update....