phần mềm độc hại javascript
-
Cảnh báo npm độc hại giả Gemini: Đánh cắp token AI và dữ liệu bí mật
Các hacker đã phát tán một gói npm giả mạo theo chủ đề Gemini nhằm đánh cắp token và dữ liệu nhạy cảm từ các nhà phát triển sử dụng công cụ lập trình AI như Claude, Cursor, Windsurf, PearAI và nhiều nền tảng khác. Gói độc hại có tên gemini-ai-checker, được tải lên ngày 20/3/2026 bởi tài khoản...- Duy Linh
- Chủ đề
- bảo mật lập trình ai gemini ai checker malware malware node.js npm độc hại phần mềm độc hại javascript tấn công chuỗi cung ứng npm tấn công developer đánh cắp api key đánh cắp token ai
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Sự thật rùng mình sau 197 gói npm bị cài cắm bởi tin tặc
Nhóm tin tặc đứng sau chiến dịch Contagious Interview tiếp tục làm ngập hệ sinh thái npm với 197 gói độc hại chỉ trong một tháng gần đây. Theo báo cáo từ Socket, các gói này đã được tải xuống hơn 31.000 lần và được dùng để triển khai biến thể OtterCookie mới, kết hợp đặc điểm của BeaverTail và...- Nguyễn Tiến Đạt
- Chủ đề
- bảo mật npm beavertail clickfake interview contagious interview gói npm độc hại golangghost phần mềm độc hại javascript tấn công chuỗi cung ứng tin tặc triều tiên
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Vụ hack NPM tháng 9/2025: Tính nghiêm trọng của bảo mật email trong chuỗi cung ứng phần mềm
Tháng 9 năm 2025, một vụ xâm phạm lớn vào hệ sinh thái NPM đã khiến cộng đồng công nghệ phải chú ý trở lại đến bảo mật email – tuyến phòng thủ quan trọng đầu tiên trong việc ngăn chặn tấn công chuỗi cung ứng. Kỹ thuật bảo mật email mới ngăn chặn các cuộc tấn công lừa đảo đằng sau vi phạm NPM...- Duy Linh
- Chủ đề
- an ninh mạng 2025 bảo mật email bảo vệ email doanh nghiệp bep chiến dịch lừa đảo email clipper malware group-ib npm bị hack phần mềm độc hại javascript phishing nhắm nhà phát triển tấn công chuỗi cung ứng
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng