Các hacker đã phát tán một gói npm giả mạo theo chủ đề Gemini nhằm đánh cắp token và dữ liệu nhạy cảm từ các nhà phát triển sử dụng công cụ lập trình AI như Claude, Cursor, Windsurf, PearAI và nhiều nền tảng khác.
Gói độc hại có tên gemini-ai-checker, được tải lên ngày 20/3/2026 bởi tài khoản...
bảo mật lập trình ai
gemini ai checker malware
malware node.js
npmđộchại
ottercookie là gì
phần mềm độchại javascript
tấn công chuỗi cung ứng npm
tấn công developer
đánh cắp api key
đánh cắp token ai
