“Áp lực” cho tháng 9/2025: Hàng loạt vụ tấn công vào hệ thống npm khiến lập trình viên toàn cầu lo ngại

[Nguyễn Thùy Linh]

Tháng 9/2025, cộng đồng lập trình toàn cầu chấn động trước hàng loạt vụ tấn công vào chuỗi cung ứng phần mềm, đặc biệt là hệ sinh thái JavaScript và npm, nơi hàng triệu lập trình viên tải gói mã nguồn mỗi ngày. Đây không còn là những sự cố riêng lẻ mà có dấu hiệu của một chiến dịch tấn công quy mô lớn, được tổ chức bài bản để chiếm quyền kiểm soát và phát tán mã độc. Kẻ tấn công thường nhắm vào hai mục tiêu: tài khoản và hệ thống của lập trình viên (như token, GitHub,...

Đọc bài gốc tại đây