tấn công chuỗi cung ứng npm
-
Cảnh báo npm độc hại giả Gemini: Đánh cắp token AI và dữ liệu bí mật
Các hacker đã phát tán một gói npm giả mạo theo chủ đề Gemini nhằm đánh cắp token và dữ liệu nhạy cảm từ các nhà phát triển sử dụng công cụ lập trình AI như Claude, Cursor, Windsurf, PearAI và nhiều nền tảng khác. Gói độc hại có tên gemini-ai-checker, được tải lên ngày 20/3/2026 bởi tài khoản...- Duy Linh
- Chủ đề
- bảo mật lập trình ai gemini ai checker malware malware node.js npm độc hại phần mềm độc hại javascript tấn công chuỗi cung ứng npm tấn công developer đánh cắp api key đánh cắp token ai
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Tấn công Shai-Hulud và cú phản đòn mạnh tay từ GitHub
GitHub vừa công bố những thay đổi lớn về xác thực và xuất bản gói npm, nhằm đối phó với loạt tấn công chuỗi cung ứng gần đây, bao gồm vụ việc mang tên Shai-Hulud. Đây là bước đi quan trọng để bảo vệ hệ sinh thái lập trình khỏi phần mềm độc hại và lạm dụng token. Các thay đổi chính từ GitHub...- CyberThao
- Chủ đề
- 2fa github npm bảo mật chuỗi cung ứng phần mềm github bảo mật npm gói npm độc hại fezbox mã qr ẩn mã độc sâu shai-hulud tấn công chuỗi cung ứng npm token ngắn hạn github trusted publishing npm
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Chiến dịch tấn công mạng tinh vi từ Triều Tiên: Lợi dụng LinkedIn nhắm vào người làm phần mềm
Kỹ thuật xã hội tinh vi và phần mềm độc hại nhiều giai đoạn Nhóm nghiên cứu từ Socket vừa phát hiện một chiến dịch tấn công mạng tinh vi do các tác nhân đe dọa Triều Tiên đứng sau. Cuộc tấn công này nhắm vào chuỗi cung ứng, đặc biệt là các nhà phát triển phần mềm, thông qua việc phát tán 35 gói...- Duy Linh
- Chủ đề
- bảo mật nhà phát triển gói npm độc hại hacker triều tiên hexeval beavertail invisibleferret mã độc keylogger đa nền tảng kỹ thuật xã hội linkedin mã độc nhiều giai đoạn phần mềm độc hại npm tấn công chuỗi cung ứng npm
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng