Vụ tấn công nhằm vào hệ thống nội bộ của GitHub đang làm dấy lên lo ngại lớn trong cộng đồng công nghệ và tiền số toàn cầu khi những thiệt hại thực tế bắt đầu xuất hiện. Tại Việt Nam, một người dùng cho biết đã mất khoảng 12.000 USD tài sản số sau khi khóa bí mật bị đánh cắp, được cho là có liên quan đến sự cố rò rỉ dữ liệu và các tiện ích mở rộng của nền tảng này.
Nhóm hacker TeamPCP tuyên bố đã xâm nhập hệ thống nội bộ của GitHub và trích xuất dữ liệu từ khoảng 3.800 đến 4.000 kho lưu trữ dữ liệu riêng tư. Bộ dữ liệu bị đánh cắp được cho là bao gồm mã nguồn của nền tảng, tài liệu kỹ thuật, script tự động hóa cùng nhiều tệp nội bộ chưa công khai. Nhóm này hiện bị cho là đang rao bán dữ liệu trên các diễn đàn với mức giá vượt 50.000 USD.
1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub's internal repositories.
— GitHub (@github) May 20, 2026
Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version,…
GitHub đã xác nhận đang điều tra hành vi truy cập trái phép vào một số kho lưu trữ nội bộ, đồng thời khẳng định hiện chưa có bằng chứng cho thấy các thông tin của khách hàng hoặc dữ liệu người dùng bên ngoài hệ thống nội bộ bị ảnh hưởng trực tiếp. Tuy nhiên, nguy cơ thực sự có thể nằm ở các token truy cập, khóa API và thông tin xác thực được lưu trong hệ thống nội bộ.
Nhiều báo cáo cho rằng cuộc tấn công bắt nguồn từ thiết bị của một nhân viên GitHub bị xâm nhập thông qua tiện ích mở rộng Visual Studio Code đã bị cài mã độc. Sau khi kiểm soát được thiết bị, nhóm tin tặc được cho là đã chiếm quyền kiểm soát và thông tin xác thực, từ đó mở rộng quyền truy cập vào hệ thống nội bộ của GitHub.
Đây được đánh giá là một cuộc tấn công chuỗi cung ứng phần mềm điển hình, lợi dụng chính các công cụ quen thuộc mà lập trình viên sử dụng hằng ngày. VS Code hiện là môi trường phát triển phổ biến nhất thế giới với hàng triệu công cụ trình duyệt được cài đặt, khiến hệ sinh thái thiết bị trở thành mục tiêu hấp dẫn đối với tin tặc.
Trong khi đó, cộng đồng tiền số đang đặc biệt lo ngại vì nhiều dự án blockchain và startup Web3 thường lưu trữ API key, khóa riêng tư hoặc thông tin xác thực trên GitHub trong quá trình phát triển. Chỉ cần một khóa bí mật bị lộ, tin tặc có thể nhanh chóng truy cập ví nóng, máy chủ hoặc hạ tầng cloud để đánh cắp tài sản.
Tại Việt Nam, một người dùng đã chia sẻ câu chuyện bị “rỗng ví” chỉ vài giờ sau khi khóa bí mật bị lộ, với tổng thiệt hại khoảng 12.000 USD. Sự việc vẫn khiến nhiều lập trình viên và nhà đầu tư tiền điện tử trong nước lo ngại về nguy cơ lan rộng của cuộc tấn công.
Chuyện xui anh em cẩn thận nhé.
— Lecter (@Lecter_XFinance) May 20, 2026
Năm kia mình cũng có ông anh up code nên Github mà up database có 50 ví kết quả bay sạch 10k$ :D
Nay có khứa này ae nào chắc nhìn là biết ai cũng bị bay mất decibel 1k$ quan trọng công cày rất nhiều ý.
Nên túi tiền mình cẩn… https://t.co/1iNgTjZTAi pic.twitter.com/wdj8T2sdwS
Sau sự cố, GitHub được cho là đã cô lập các hệ thống bị ảnh hưởng, xoay vòng thông tin xác thực nội bộ, tăng cường giám sát truy cập bất thường và gỡ bỏ ứng dụng trình duyệt bị nghi ngờ khỏi thiết bị. Công ty cũng đang tiếp tục điều tra phạm vi ảnh hưởng của vụ việc.
- Tốc độ triển khai sàn giao dịch tài sản số phụ thuộc vào nội lực của các tổ chức, doanh nghiệp
- Bitcoin đóng vai trò gì trong vụ rò rỉ dữ liệu 13 năm trước của Edward Snowden?
- Nắm giữ tài sản số trong ví cá nhân không vi phạm quy định quản lý
- Nhà đầu tư nước ngoài “rộng cửa” tham gia thị trường tài sản số Việt Nam
- Kiến trúc bảo mật 3 lớp của TCEX gồm những gì để bảo vệ tài sản của nhà đầu tư?
