Tổng hợp tin tức an ninh mạng: Rò rỉ mã nguồn Claude Code, Hacker tấn công FBI và Cisco

Tuần qua, thế giới công nghệ ghi nhận hàng loạt sự cố an ninh mạng nghiêm trọng, từ việc rò rỉ mã nguồn của các công cụ AI trí tuệ nhân tạo cho đến các cuộc tấn công vào cơ quan hạ tầng quan trọng của chính phủ và các tập đoàn công nghệ lớn. Dưới đây là chi tiết những sự kiện nổi bật nhất.

Mã nguồn Claude Code bị rò rỉ kèm Malware

Anthropic, công ty đứng sau mô hình AI Claude, đã vô tình làm lộ mã nguồn của công cụ lập trình phổ biến Claude Code. Ngay sau khi sự việc được phát hiện, nhiều người đã nhanh chóng đăng tải lại mã nguồn này lên nền tảng dành cho các nhà phát triển GitHub.

Tuy nhiên, người dùng cần cực kỳ thận trọng. Theo báo cáo từ BleepingComputer, một số kẻ tấn công đã lợi dụng sự việc này để cài cắm mã độc đánh cắp thông tin (infostealer) vào các dòng mã được đăng tải lại. Anthropic đang nỗ lực gỡ bỏ các bản sao này bằng các lệnh xóa nội dung vì vi phạm bản quyền. Trước đó, vào tháng 3, các quảng cáo giả mạo hướng dẫn cài đặt Claude Code trên Google cũng đã từng được dùng để lừa người dùng tải malware về máy.

Vụ tấn công công cụ nghe lén của FBI được coi là rủi ro an ninh quốc gia

Cục Điều tra Liên bang Mỹ (FBI) đã chính thức phân loại một cuộc xâm nhập mạng gần đây vào một trong các hệ thống thu thập thông tin tình báo của mình là một "sự cố lớn" theo Đạo luật An ninh Hệ thống Thông tin Liên bang (FISMA). Đây là danh hiệu pháp lý dành cho các vụ breach được tin là gây ra rủi ro nghiêm trọng đối với an ninh quốc gia.

Theo Politico, Trung Quốc được nghi ngờ là chủ mưu đứng sau vụ việc này. Các hệ thống bị xâm nhập tuy không được xếp loại mật nhưng chứa dữ liệu metadata về điện thoại và internet được thu thập theo lệnh tòa án, cũng như thông tin cá nhân liên quan đến các đối tượng đang bị FBI điều tra. Vụ việc đánh dấu một thất bại lớn trong lĩnh vực phản gián đối với FBI, thêm vào một chuỗi các sự cố bảo mật gần đây bao gồm cả chiến dịch Salt Typhoon.

Sinh viên 22 tuổi giúp tiêu diệt mạng Botnet kỷ lục

Một câu chuyện đáng chú ý là vai trò của Benjamin Brundage, sinh viên 22 tuổi tại Viện Công nghệ Rochester, trong việc giúp cơ quan thực thi pháp luật tiêu diệt bốn mạng botnet liên quan nhau: Aisuru, Kimwolf, JackSkid và Mossad.

Brundage đã theo dõi mù quáng mạng botnet Kimwolf, vốn đã lây nhiễm các mạng gia đình trên toàn thế giới thông qua các thiết bị hoạt động như "proxy dân dụng" (residential proxies). Bằng cách ẩn mình trên Discord và trò chuyện với những người có thông tin nội bộ về chiến dịch hacker, Brundage đã thu thập được các manh mối kỹ thuật quan trọng và chia sẻ với cơ quan chức năng, dẫn đến việc tháo dỡ các mạng botnet này.

Cisco bị đánh cắp mã nguồn trong tấn công chuỗi cung ứng

Tập đoàn mạng Cisco mới đây đã trở thành nạn nhân mới nhất trong một làn sóng tấn công chuỗi cung ứng phần mềm. BleepingComputer đưa tin rằng một phần mã nguồn của Cisco và một số khách hàng đã bị đánh cắp.

Vụ việc được cho là do nhóm hacker TeamPCP thực hiện. Nhóm này đã xâm nhập vào phần mềm quét lỗ hổng Trivy để lấy cắp thông tin đăng nhập của Cisco, từ đó truy cập vào môi trường phát triển của công ty. Trước Cisco, TeamPCP cũng đã thực hiện các cuộc tấn công tương tự thông qua phần mềm AI LiteLLM và phần mềm bảo mật CheckMarx để phát tán malware đánh cắp thông tin.

280 Triệu USD bị đánh cắp từ sàn giao dịch Drift

Nền tảng tài chính phi tập trung (DeFi) Drift đã thừa nhận việc mất 280 triệu USD trong một vụ vi phạm an ninh mạng. Công ty truy cứu tiền điện tử Elliptic chỉ tay accusing các hacker Bắc Triều Tiên đứng sau vụ việc này dựa trên các dấu vết tương tác với blockchain và phương pháp rửa tiền.

Với vụ đánh cắp này, tổng số tiền mà các hacker Bắc Triều Tiên đã đánh cắp trong năm nay lên tới gần 300 triệu USD. Tuy con số này rất lớn, nhưng vẫn thấp hơn nhiều so với tổng số 2 tỷ USD mà họ đã đánh cắp trong năm ngoái.