# Bài viết Liên quan An ninh

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "An ninh", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Cảnh báo toàn mạng! Rò rỉ mã nguồn Claude Code gây 'thảm họa thứ cấp': Hacker giăng bẫy lừa đảo trên GitHub

Cảnh báo an ninh mạng: Sự cố rò rỉ mã nguồn Claude Code của Anthropic đã tạo ra làn sóng tấn công lừa đảo mới trên GitHub. Tin tặc tạo kho lưu trữ giả với tuyên bố "mở khóa tính năng doanh nghiệp" để phân phối phần mềm độc hại Vidar - chuyên đánh cắp thông tin nhạy cảm như mật khẩu, ví tiền điện tử. Kẻ tấn công tối ưu hóa SEO để đẩy các repository độc hại lên top kết quả tìm kiếm. Nạn nhân tải về sẽ bị cài đặt đồng thời công cụ proxy GhostSocks, tạo kênh liên lạc ngầm để tin tặc kiểm soát từ xa. Chuyên gia khuyến cáo开发者 chỉ nên tải công cụ qua kênh chính thức của Anthropic, tránh tải file thực thi từ nguồn không xác định dù được quảng cáo hấp dẫn.

marsbit04/03 01:07

Cảnh báo toàn mạng! Rò rỉ mã nguồn Claude Code gây 'thảm họa thứ cấp': Hacker giăng bẫy lừa đảo trên GitHub

marsbit04/03 01:07

Bitcoin Đối Mặt Với Rủi Ro Lớn Từ Một Yếu Tố Duy Nhất Và Nó Không Xa Như Bạn Nghĩ; Google

Google Quantum AI cảnh báo rằng máy tính lượng tử có thể phá vỡ mã hóa elliptic curve (ECDSA) bảo vệ Bitcoin và các tài sản số khác sớm hơn dự kiến. Nghiên cứu mới chỉ ra rằng chỉ cần khoảng 1.200-1.450 qubit logic và dưới 500.000 qubit vật lý để tấn công thành công hệ thống, giảm 20 lần so với ước tính trước đây. Mặc dù mối đe dọa chưa xảy ra ngay lập tức, Google khuyến nghị ngành công nghiệp tiền mã hóa cần chuyển đổi sang mật mã hậu lượng tử (PQC) trước năm 2029. Quá trình nâng cấp này đòi hỏi sự đồng thuận giữa hàng nghìn node độc lập và có thể mất nhiều năm để triển khai. Google hiện đang hợp tác với Coinbase, Ethereum Foundation và các tổ chức khác để chuẩn bị cho việc chuyển đổi này.

bitcoinist04/03 01:03

Bitcoin Đối Mặt Với Rủi Ro Lớn Từ Một Yếu Tố Duy Nhất Và Nó Không Xa Như Bạn Nghĩ; Google

bitcoinist04/03 01:03

‘Circle có 6 giờ để đóng băng quỹ’ – ZachXBT chỉ trích CEO sau vụ hack DRIFT

Trong vòng 24 giờ qua, Drift Protocol (DRIFT) trên blockchain Solana (SOL) đã bị tấn công, thiệt hại khoảng 285 triệu USD, bao gồm stablecoin USDC của Circle. ZachXBT cáo buộc Circle không đóng băng 230 triệu USDC bị đánh cắp chuyển từ Solana sang Ethereum thông qua CCTP, dù có 6 giờ để hành động. Anh chỉ trích CEO Jeremy Allaire và Circle là "bad actors" vì không thực hiện các biện pháp bảo vệ dù dùng các thuật ngữ như "tuân thủ" và "được quản lý". Sự cố này khiến 11 protocol khác ngừng hoạt động, trong đó Ranger Finance mất 900.000 USD. Dù Giám đốc Sản phẩm của Solana Foundation khẳng định đây là sự cố riêng lẻ và cộng đồng sẽ nhanh chóng khắc phục, cổ phiếu CRCL của Circle tiếp tục giảm giá, chỉ số MFI xuống 19 cho thấy tình trạng bán quá mức. Vụ việc làm dấy lên lo ngại về an ninh của các giao thức DeFi.

ambcrypto04/02 12:54

‘Circle có 6 giờ để đóng băng quỹ’ – ZachXBT chỉ trích CEO sau vụ hack DRIFT

ambcrypto04/02 12:54

Trò đùa Cá tháng Tư? Drift Protocol bị Đánh cắp Hơn 280 Triệu USD, Có thể Trở thành Vụ Tấn công DeFi Lớn thứ Hai trong Hệ sinh thái Solana

Vào ngày Cá tháng Tư, giao thức phái sinh hàng đầu trên Solana - Drift Protocol - đã bị tấn công bảo mật nghiêm trọng, với thiệt hại ước tính lên tới 285 triệu USD, có khả năng trở thành vụ hack DeFi lớn thứ hai trong hệ sinh thái Solana. Nguyên nhân ban đầu được xác định là do hacker chiếm quyền kiểm soát quyền quản trị. Cụ thể, một tuần trước đó, Drift đã chuyển sang sử dụng đa chữ ký 2/5 mà không có tính năng khóa thời gian (time lock), cho phép thực hiện giao dịch ngay lập tức. Kẻ tấn công được cho là đã chiếm được quyền kiểm soát này, cho phép chúng đúc tiền giả CVT, thao túng oracle, vô hiệu hóa các cơ chế bảo mật và rút cạn tài sản trong kho bạc. Chỉ trong vài phút, tổng tài sản trong kho bạc của Drift đã giảm từ 309 triệu USD xuống còn 41 triệu USD. Kẻ tấn công đã chuyển các tài sản có giá trị như USDC, WSOL và cbBTC sang Ethereum. Drift đã ngay lập tức tạm dừng tất cả các hoạt động gửi và rút tiền. Token gốc DRIFT đã giảm hơn 38% và giá SOL cũng chịu áp lực giảm. Sự kiện này đã gây ra tác động lan rộng, nhiều dự án trong hệ sinh thái Solana đã phải tạm dừng các dịch vụ để đánh giá thiệt hại. Vụ việc một lần nữa cảnh báo về tầm quan trọng của bảo mật vận hành, cho thấy yếu tố con người thường là mắt xích yếu nhất trong bảo mật on-chain.

Odaily星球日报04/02 04:16

Trò đùa Cá tháng Tư? Drift Protocol bị Đánh cắp Hơn 280 Triệu USD, Có thể Trở thành Vụ Tấn công DeFi Lớn thứ Hai trong Hệ sinh thái Solana

Odaily星球日报04/02 04:16

Sự cố rò rỉ Claude Code: Hé lộ kiến trúc 5 tầng và triết lý sinh tồn của AI Agent đỉnh cao

Sự cố rò rỉ mã nguồn Claude Code của Anthropic đã vô tình tiết lộ kiến trúc năm tầng phức tạp của một AI Agent đỉnh cao. Hệ thống bao gồm: Lớp đầu vào (Entrypoints), Lớp runtime (vòng lặp TAOR), Lớp động cơ (xử lý prompt), Lớp công cụ (40 tool với cách ly quyền hạn), và Lớp cơ sở hạ tầng. Các tính năng nổi bật bao gồm hệ thống bộ nhớ ba cấp (dài hạn, tình huống, công việc), cơ chế "Auto-Dream" để dọn dẹp và củng cố kiến thức, cùng các biện pháp kiểm soát thông tin chặt chẽ như chế độ Undercover và cơ chế ANTI_DISTILLATION chống đối thủ sao chép. Rò rỉ cũng tiết lộ tính năng tương lai KAIROS - một trợ lý chạy liên tục 24/7. Dù mã nguồn bị lộ, đây được xem như một case study quý giá về best practice trong lĩnh vực Agent, đồng thời đặt ra cho Anthropic thách thức cân bằng giữa minh bạch và bảo mật.

marsbit04/02 01:09

Sự cố rò rỉ Claude Code: Hé lộ kiến trúc 5 tầng và triết lý sinh tồn của AI Agent đỉnh cao

marsbit04/02 01:09

Drift Protocol tạm dừng hoạt động sau nghi vấn bị khai thác 285 triệu USD khi tiền di chuyển qua các ví

Giao thức Drift đã tạm dừng hoạt động sau khi xác nhận một cuộc tấn công, với thiệt hại ước tính ban đầu lên tới 285 triệu USD. Các báo cáo sơ bộ từ PeckShield cho thấy số tiền bị đánh cắp bao gồm 71,4 triệu USDC, 159,3 triệu JLP cùng một số tài sản khác như USDT, WETH và Bitcoin đóng gói. Kẻ tấn công đã bắt đầu chuyển tiền qua nhiều ví để che giấu dấu vết. Nguyên nhân ban đầu chưa được xác nhận, nhưng một số nguồn tin chưa kiểm chứng cho rằng kẻ tấn công có thể đã sử dụng khóa quản trị đặc quyền để thay đổi thông số giao thức, thao túng giá trị tài sản và rút tiền. Drift Protocol đang phối hợp với các công ty bảo mật và sàn giao dịch để điều tra và ngăn chặn thiệt hại thêm. Toàn bộ quy mô vụ việc và khả năng thu hồi tiền vẫn chưa rõ ràng.

ambcrypto04/01 20:06

Drift Protocol tạm dừng hoạt động sau nghi vấn bị khai thác 285 triệu USD khi tiền di chuyển qua các ví

ambcrypto04/01 20:06

Anthropic Gửi Thông Báo DMCA, Gỡ Hàng Loạt 8100 Kho Mã Nguồn

Sau sự cố rò rỉ mã nguồn, Anthropic đã gửi thông báo DMCA tới GitHub, yêu cầu gỡ bỏ kho lưu trữ mã Claude Code trái phép. Hành động này dẫn đến việc xóa hơn 8100 kho lưu trữ, bao gồm cả nhánh chính và các bản fork. Nguyên nhân rò rỉ được xác định là do lỗi công cụ đóng gói nội bộ, khiến các tệp nhạy cảm và mã TypeScript bị đưa vào bản dựng môi trường sản xuất. Dù GitHub đã phối hợp gỡ nội dung, việc thu hồi hoàn toàn dữ liệu là bất khả thi do mã nguồn đã bị tải xuống và phát tán rộng rãi. Hiện nhiều nhà phát triển vẫn đang phân tích mã bị rò rỉ, bao gồm cả các hướng dẫn tinh chỉnh hành vi mô hình nội bộ.

marsbit04/01 07:18

Anthropic Gửi Thông Báo DMCA, Gỡ Hàng Loạt 8100 Kho Mã Nguồn

marsbit04/01 07:18

Mã nguồn Claude Code bị rò rỉ, hơn 500.000 dòng code được các nhà phát triển tiếp cận

Công ty trí tuệ nhân tạo Anthropic đang đối mặt với cuộc khủng hoảng nghiêm trọng khi toàn bộ mã nguồn của công cụ Claude Code bị rò rỉ ra cộng đồng lập trình viên. Sự việc bắt nguồn từ việc một nhà phát triển chia sẻ gói nén chứa hơn 500.000 dòng mã TypeScript, thu hút hơn 5.3 triệu lượt xem chỉ trong vài giờ. Nguyên nhân được xác định do Anthropic vô tình để lộ file .map khi xuất bản lên npm. Từ mã nguồn bị rò rỉ, giới công nghệ phát hiện những tính năng đột phá như dự án BUDDY với hệ thống thú cưng số cho phép người dùng ấp trứng và tùy chỉnh đặc tính, cùng tính năng KAIROS hỗ trợ AI hoạt động liên tục, duy trì trí nhớ xuyên suốt và chủ động đề xuất tác vụ. Đặc biệt, cơ chế "Nightly Dreaming" cho phép Claude tổng hợp thông tin và củng cố kiến thức khi người dùng nghỉ ngơi. Dù là sự cố bảo mật nghiêm trọng, vụ rò rỉ này vô tình hé lộ những đổi mới công nghệ ấn tượng của Anthropic, mở ra góc nhìn về tương lai của trợ lý AI thông minh và chủ động.

marsbit04/01 00:59

Mã nguồn Claude Code bị rò rỉ, hơn 500.000 dòng code được các nhà phát triển tiếp cận

marsbit04/01 00:59

Bitcoin Bombshell: Google’s 2029 Quantum Warning Sparks New Fear

Google đã đẩy nhanh lộ trình chuyển đổi sang mật mã hậu lượng tử lên năm 2029, gây lo ngại trong cộng đồng Bitcoin và tiền mã hóa. Một báo cáo mới từ Google Quantum AI, cùng các nhà nghiên cứu Justin Drake và Dan Boneh, cho thấy việc phá vỡ mật mã đường cong elliptic 256-bit (secp256k1) - nền tảng của chữ ký Bitcoin - có thể cần ít tài nguyên lượng tử hơn nhiều so với ước tính trước đây. Cụ thể, thuật toán Shor có thể được thực hiện chỉ với khoảng 1.200-1.450 qubit logic và hàng chục triệu cổng Toffoli. Trên kiến trúc siêu dẫn, mạch lượng tử này có thể chạy trong vài phút với chưa đến 500.000 qubit vật lý, nhanh hơn 20 lần so với ước tính cũ. Điều này đặt ra mối đe dọa trực tiếp cho các giao dịch Bitcoin, vì khóa công khai có thể bị giải mã trong khoảng 9 phút - gần với thời gian trung bình 10 phút của một khối Bitcoin. Các chuyên gia như Nic Carter, Haseeb Qureshi và Justin Drake nhấn mạnh sự cấp bách phải chuyển đổi sang mật mã hậu lượng tử, coi đây không còn là mối đe dọa trong tương lai xa nữa. Google cũng khuyến nghị tất cả cộng đồng tiền mã hóa dễ bị tổn thương nên bắt đầu quá trình chuyển đổi ngay lập tức.

bitcoinist03/31 18:33

Bitcoin Bombshell: Google’s 2029 Quantum Warning Sparks New Fear

bitcoinist03/31 18:33

Bảo mật tiền mã hóa có nguy cơ bị đe dọa? Google cảnh báo mối đe dọa lượng tử nhanh hơn 20 lần

Các nhà nghiên cứu của Google cảnh báo rằng máy tính lượng tử có thể phá vỡ các tiêu chuẩn mã hóa hiện tại, đe dọa nghiêm trọng đến nền tảng bảo mật của các blockchain như Bitcoin và Ethereum. Báo cáo ước tính một hệ thống lượng tử tiên tiến với khoảng 1.200 đến 1.450 qubit logic có thể giải mã khóa cá nhân trong vòng chưa đầy 9 phút, nhanh hơn 20 lần so với các dự đoán trước đây. Điều này khiến khoảng 6,7 triệu địa chỉ Bitcoin trở nên cực kỳ dễ bị tấn công. Để ứng phó, Google đặt mục tiêu chuyển đổi sang các tiêu chuẩn mật mã kháng lượng tử vào năm 2029. Tuy nhiên, quá trình này đòi hỏi nâng cấp phối hợp trên toàn ngành, thay đổi cơ sở hạ tầng ví và các chính sách mới cho các địa chỉ dễ bị tổn thương. Các biện pháp giảm thiểu rủi ro ngắn hạn bao gồm ngừng tái sử dụng địa chỉ và xác định sớm các ví có nguy cơ. Sự chậm trễ trong việc áp dụng có thể dẫn đến hậu quả kỹ thuật và suy giảm niềm tin của nhà đầu tư.

ambcrypto03/31 16:04

Bảo mật tiền mã hóa có nguy cơ bị đe dọa? Google cảnh báo mối đe dọa lượng tử nhanh hơn 20 lần