Làn sóng tấn công chuỗi cung ứng Shai-Hulud lần thứ hai tiếp tục gây chấn động khi lan từ hệ sinh thái npm sang Maven, sau khi hơn 830 gói npm bị xâm phạm. Theo nhóm nghiên cứu Socket, họ đã phát hiện một gói trên Maven Central có tên org.mvnpm:posthog-node:4.18.1 chứa hai thành phần độc hại...
bảo mật ci/cd
bảo mật github actions
bun runtime
mã độc npm
mã độc phần mềm
maven central
mvnpm
rò rỉ bí mật lập trình
shai-hulud v2
tấn công chuỗi cung ứng
