Sâu Máy Tính Tái Xuất: Phân Tích Sâu npm Worm Tự Lây Lan
Một loại sâu npm mới không chỉ đánh cắp khóa của bạn—nó biến chính code của bạn thành vũ khí. Phân tích sâu về CanisterWorm, từ postinstall hook đến C2 blockchain không thể bị hạ gục.
Blog
Thẻ: #npm
Cuộc Tấn Công npm Không Ai Ngờ Tới: Khi Database Client Trở Thành Gián Điệp
Sau Axios và LiteLLM, kẻ tấn công đang nhắm vào database clients của bạn. Đây là attack pattern, lý do DB tools là mục tiêu hoàn hảo, và cách Zero Trust architecture giới hạn thiệt hại.
Cuộc Compromise Axios npm: Đòn Tấn công Supply Chain Từ Bắc Hàn
Ngày 31/3/2026, nhóm APT Bắc Hàn Sapphire Sleet đã xâm phạm các package Axios trên npm, phát tán malware cài đặt RAT trên máy developer toàn cầu.