VnReview - Cộng đồng đánh giá, tư vấn sản phẩm và thông tin khoa học đời sống
🔍
Đăng nhập ✏️ Đăng bài Đăng ký

malware node.js

  1. Duy Linh

    Cảnh báo npm độc hại giả Gemini: Đánh cắp token AI và dữ liệu bí mật

    Các hacker đã phát tán một gói npm giả mạo theo chủ đề Gemini nhằm đánh cắp token và dữ liệu nhạy cảm từ các nhà phát triển sử dụng công cụ lập trình AI như Claude, Cursor, Windsurf, PearAI và nhiều nền tảng khác. Gói độc hại có tên gemini-ai-checker, được tải lên ngày 20/3/2026 bởi tài khoản...
    • Duy Linh
    • Chủ đề
    • bảo mật lập trình ai gemini ai checker malware malware node.js npm độc hại ottercookie là gì phần mềm độc hại javascript tấn công chuỗi cung ứng npm tấn công developer đánh cắp api key đánh cắp token ai
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
  2. Duy Linh

    Cảnh báo GhostClaw: Khi lập trình viên vô tình mở cửa cho hacker qua GitHub

    GhostClaw là phần mềm đánh cắp thông tin đa giai đoạn nhắm vào macOS, tận dụng GitHub và quy trình phát triển có hỗ trợ AI để thu thập thông tin đăng nhập và triển khai mã độc thứ cấp, mở rộng đáng kể phạm vi nạn nhân. Jamf Threat Labs đã phát hiện ít nhất tám biến thể được lưu trữ trên GitHub...
    • Duy Linh
    • Chủ đề
    • an ninh mạng macos bảo mật github ghostclaw macos ghostloader npm mã độc github malware ai malware node.js tấn công chuỗi cung ứng phần mềm tấn công qua ai agent đánh cắp thông tin macos
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
Back