Một chiến dịch lừa đảo tinh vi đã nhắm vào người bảo trì eslint-config-prettier, gói npm có hơn 3,5 tỷ lượt tải xuống, dẫn đến việc phát tán mã độc tới hàng nghìn dự án trên toàn cầu.
Ngày 18/7, hệ thống phát hiện mối đe dọa tự động của ReversingLabs phát hiện sự cố, làm lộ rõ lỗ hổng trong cách...
bảo mật cập nhật tự động
bảo mật phần mềm nguồn mở
dependabot rủi ro
eslint-config-prettier mã độc
lỗ hổng npm
mã độc rat scavenger
reversinglabs cảnh báo
tấncông chuỗi cung ứng
tấncônggóinpmtấncông phishing nhà phát triển
