Một chiến dịch lừa đảo tinh vi đã nhắm vào người bảo trì eslint-config-prettier, gói npm có hơn 3,5 tỷ lượt tải xuống, dẫn đến việc phát tán mã độc tới hàng nghìn dự án trên toàn cầu.
Ngày 18/7, hệ thống phát hiện mối đe dọa tự động của ReversingLabs phát hiện sự cố, làm lộ rõ lỗ hổng trong cách...
bảomậtcậpnhậttựđộngbảomật phần mềm nguồn mở
dependabot rủi ro
eslint-config-prettier mã độc
lỗ hổng npm
mã độc rat scavenger
reversinglabs cảnh báo
tấn công chuỗi cung ứng
tấn công gói npm
tấn công phishing nhà phát triển
