Một chiến dịch lừa đảo tinh vi đã nhắm vào người bảo trì eslint-config-prettier, gói npm có hơn 3,5 tỷ lượt tải xuống, dẫn đến việc phát tán mã độc tới hàng nghìn dự án trên toàn cầu.
Ngày 18/7, hệ thống phát hiện mối đe dọa tự động của ReversingLabs phát hiện sự cố, làm lộ rõ lỗ hổng trong cách...
bảomật cập nhật tự động
bảomậtphầnmềmnguồnmở
dependabot rủi ro
eslint-config-prettier mã độc
lỗ hổng npm
mã độc rat scavenger
reversinglabs cảnh báo
tấn công chuỗi cung ứng
tấn công gói npm
tấn công phishing nhà phát triển
