Một chiến dịch lừa đảo tinh vi đã nhắm vào người bảo trì eslint-config-prettier, gói npm có hơn 3,5 tỷ lượt tải xuống, dẫn đến việc phát tán mã độc tới hàng nghìn dự án trên toàn cầu.
Ngày 18/7, hệ thống phát hiện mối đe dọa tự động của ReversingLabs phát hiện sự cố, làm lộ rõ lỗ hổng trong cách...
bảo mật cập nhật tự động
bảo mật phần mềm nguồn mở
dependabot rủi ro
eslint-config-prettier mãđộc
lỗ hổng npm
mãđộcratscavenger
reversinglabs cảnh báo
tấn công chuỗi cung ứng
tấn công gói npm
tấn công phishing nhà phát triển
