Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

ReversingLabs vừa công bố Báo cáo An ninh Chuỗi Cung ứng Phần mềm thường niên, nhấn mạnh sự gia tăng mạnh mẽ các mối đe dọa trên mạng. Báo cáo năm 2026 cho thấy số lượng phát hiện các gói phần mềm mã nguồn mở độc hại tăng 73% và sự xuất hiện của các cuộc tấn công tinh vi, bao gồm cả phần mềm độc hại dạng sâu máy tính "Shai-hulud" hoạt động trong registry. Những sự cố này đang biến các bản cập nhật phần mềm thông thường thành các sự kiện phát tán phần mềm độc hại quy mô lớn.

Báo cáo nêu chi tiết cách tin tặc khai thác chức năng của kho lưu trữ và các quy trình CI/CD , sử dụng các chiến thuật như gây nhầm lẫn về phụ thuộc và chiếm đoạt tên miền do lỗi chính tả. Các quy trình phát triển tiền điện tử và trí tuệ nhân tạo là mục tiêu hàng đầu do quy mô lớn và các biện pháp kiểm soát an ninh yếu kém. Mario Vucsan, Giám đốc điều hành của ReversingLabs, nhấn mạnh sự cần thiết của continuous monitoring để bảo vệ chuỗi cung ứng phần mềm.

Mặc dù các mối đe dọa đang gia tăng, báo cáo cũng ghi nhận một số xu hướng tích cực, chẳng hạn như sự suy giảm phần mềm độc hại trên các nền tảng PyPI và NuGet, do các biện pháp bảo mật được tăng cường như xác thực hai yếu tố bắt buộc. Tuy nhiên, những kẻ tấn công vẫn tiếp tục chuyển trọng tâm sang các nền tảng có biện pháp bảo mật yếu hơn.

Theo nghiên cứu từ ReversingLabs, lĩnh vực tiền điện tử vẫn là mục tiêu có giá trị cao đối với các cuộc tấn công chuỗi cung ứng, với các sự cố liên quan đến việc đánh cắp dữ liệu và thông tin đăng nhập nhạy cảm. Báo cáo cảnh báo về những rủi ro ngày càng tăng liên quan đến phát triển trí tuệ nhân tạo (AI), khi tin tặc đang khai thác các định dạng tệp dành cho mô hình AI để phá vỡ chuỗi cung ứng. Kiến trúc sư phần mềm trưởng Tomislav Pericin cảnh báo rằng việc sử dụng ngày càng nhiều các công cụ AI trong phát triển phần mềm đặt ra những thách thức bảo mật đáng kể cần được giải quyết bằng các giải pháp hiện đại.