Spamhaus H1 2026 botnet threat report shows overall C&C server counts dropped 30% to 14,952. Notably, Sliver surpassed Cobalt Strike as the top botnet C&C tool with a 58% increase. Chinese .cn domains used for botnet C&C surged 771%, and India's PDR registrar saw a 901% spike in abused domain registrations. On a positive note, Russian registrar REGRU achieved a 90% reduction in abused registrations.
Nguồn: https://securityboulevard.com/2026/07/botnet-threat-update-january-to-june-2026. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Vào ngày 24/6/2026, tin tặc đã phát tán phiên bản độc hại của 20 package npm thuộc hệ sinh thái Leo Platform chỉ trong vòng chưa đầy 3 giây, sử dụng toolkit 'Phantom Gyp' tương tự chiến dịch Miasma trước đó. Phần mềm độc hại đánh cắp bí mật từ GitHub Actions, kho lưu trữ đa đám mây (AWS, GCP, Azure), registry package, HashiCorp Vault, Kubernetes và trình quản lý mật khẩu, sau đó exfiltrate qua token GitHub của nạn nhân để tránh bị phát hiện. Nó còn hoạt động như một worm trong chuỗi cung ứng, tự động phát tán phiên bản độc hại các package mà nạn nhân có quyền publish bằng cách vượt qua xác thực 2FA.
Lập trình viên nên đọc bài này để hiểu cách một cuộc tấn công supply chain mới sử dụng các kỹ thuật phức tạp—như obfuscation và evasion Bun—để tránh phát hiện và khai thác quyền truy cập vào các hệ thống quan trọng từ các gói npm phổ biến, từ đó cảnh báo về rủi ro khi sử dụng các thư viện công cộng mà không kiểm tra nguồn gốc và bảo mật.
Google, FBI và IRS đã triệt phá botnet NetNut, một mạng proxy dân cư chiếm dụng hơn 2 triệu thiết bị thông minh (smart TV, hộp streaming, Android). NetNut được Alarum Technologies (công ty Israel niêm yết Nasdaq) bán dưới dạng dịch vụ thương mại, bị 316 nhóm tội phạm lợi dụng để tấn công password spraying, gian lận quảng cáo, thu thập dữ liệu và chiếm tài khoản. Google vô hiệu hóa hạ tầng tài khoản Google của NetNut, FBI tịch thu hàng trăm tên miền liên quan, trong khi phát hiện 20% ứng dụng Samsung Tizen và 42% ứng dụng LG webOS chứa SDK proxy trái phép. Các thiết bị nhiễm còn mang biến thể DDoS Mirai và liên quan đến botnet Android Badbox 2.0. Google cho biết đây là "sự suy giảm đáng kể" chứ không phải xóa sổ hoàn toàn do các nhà cung cấp proxy chia sẻ tài nguyên.
Lập trình viên nên đọc bài này để hiểu cách các botnet như NetNut lây lan qua các ứng dụng không rõ nguồn gốc trên thiết bị IoT và Android, và cách các công ty như Google và FBI đối phó, giúp cảnh báo về nguy cơ bảo mật trong ứng dụng và hệ thống của riêng bạn.
OpenAI's tính năng nén ngữ cảnh native giảm tới ~86% lượng token đầu vào mà không ảnh hưởng đáng kể đến chất lượng tổng thể trong phân tích malware tự động, dù mô hình hóa đối tượng miền có giảm nhẹ. Bài viết phân biệt rõ memory làm việc (xử lý bởi nén ngữ cảnh) và storage bền vững (lưu trữ artifacts chính xác), đồng thời hướng dẫn sử dụng hai kiểu API nén (server-side và standalone) kèm ví dụ code, nhấn mạnh tầm quan trọng của "context engineering" trong workflow bảo mật agentic lâu dài.
Những lập trình viên phát triển hệ thống an ninh tự động cần đọc để tối ưu hóa hiệu suất và độ chính xác của các agent AI trong phân tích malware bằng cách hiểu cách điều khiển bộ nhớ và ngữ cảnh hiệu quả, từ đó giảm chi phí tính toán và bảo đảm chất lượng kết quả.
Các nhà nghiên cứu của Mozilla 0DIN phát hiện ra cách tấn công tinh vi khiến các AI coding agent như Claude Code vô tình chạy malware từ kho GitHub sạch. Kẻ tấn công sử dụng ba thành phần hợp pháp: kho chứa tiêu chuẩn, gói Python gây lỗi và hướng dẫn chạy lệnh init, cùng script init tải payload từ record DNS TXT do kẻ tấn công kiểm soát. AI agent tự động sửa lỗi sẽ vô tình kích hoạt toàn bộ chuỗi tấn công, tạo ra reverse shell với quyền của nhà phát triển.
Lập trình viên nên đọc bài này để hiểu cách các công cụ AI tự động hóa có thể bị lừa bằng các kỹ thuật social engineering nhẹ nhàng trong mã nguồn, từ đó bảo vệ dự án của mình khỏi các cuộc tấn công không trực tiếp mà vẫn có thể gây thiệt hại nghiêm trọng.
Hackers compromised a GitHub account belonging to a legitimate Injective Labs contributor and used it to publish a malicious version (1.20.21) of the @injectivelabs/sdk-ts npm package. The package, which has 50,000 weekly downloads, was infected with a cryptocurrency wallet stealer that captures mnemonic seed phrases and private keys when wallet generation or import functions are called. The stolen data is encoded in base64 and exfiltrated via HTTP POST to an Injective Labs public endpoint to blend in with legitimate traffic. The malicious version was downloaded 310 times before being deprecated, and 87 dependent packages with a combined 112,000 downloads were also affected. Developers who may have been compromised are advised to transfer funds to new wallets and rotate all secrets.
A malicious NuGet package named Braintree.Net was discovered typosquatting the official Braintree .NET SDK. It implements a multi-stage implant that intercepts live payment card data (PAN/CVV), exfiltrates Braintree merchant API keys (merchantId, publicKey, privateKey), and harvests host environment secrets including cloud IAM credentials, database connection strings, and Kubernetes tokens. The package mimics the legitimate SDK's public API so applications function normally while silently exfiltrating data. A companion package, DependencyInjector.Core, provides a broader environment harvester with XOR-obfuscated C2 endpoints. The attacker inflated download counts with 120 empty placeholder versions. Affected developers should immediately remove the package, rotate all Braintree credentials, treat card data as compromised, and audit for companion packages.
Elastic Security Labs has uncovered a banking malware campaign (REF6045) targeting Mexican financial sector customers using ClickFix social engineering. Victims are lured to fake CAPTCHA pages and tricked into pasting malicious PowerShell commands into the Windows Run dialog. The installed SCMBANKER toolkit establishes persistence, captures keystrokes, monitors banking sessions, manipulates clipboard contents, and can deploy remote access software. Researchers also found evidence of LLM-assisted malware development. Recommended defenses include user training on fake CAPTCHA recognition, restricting PowerShell and Windows Run dialog usage, and deploying EDR solutions.
A malicious version of @injectivelabs/sdk-ts (1.20.21) was published to npm containing code that exfiltrates wallet private keys and mnemonic phrases via fake telemetry. The compromise was introduced through a developer account with an established contribution history. The malicious code hooks the fromMnemonic and fromHex functions to silently POST base64-encoded sensitive data to a disguised Injective Labs infrastructure endpoint. The attack extended to 17 additional @injectivelabs scoped packages pinned to the malicious version, amplifying the blast radius beyond direct users. With ~50,000 weekly downloads, the impact is significant. The compromised version was deprecated but not removed from npm at time of writing. Developers should upgrade to 1.20.23, treat any exposed keys or mnemonics as compromised, move funds, rotate credentials, and audit transitive dependencies.