JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser .
“Áp lực” cho tháng 9/2025: Hàng loạt vụ tấn công vào hệ thống npm khiến lập trình viên toàn cầu lo ngại
Tháng 9/2025, cộng đồng lập trình toàn cầu chấn động trước hàng loạt vụ tấn công vào chuỗi cung ứng phần mềm, đặc biệt là hệ sinh thái JavaScript và npm, nơi hàng triệu lập trình viên tải gói mã nguồn mỗi ngày. Đây không còn là những sự cố riêng lẻ mà có dấu hiệu của một chiến dịch tấn công quy mô lớn, được tổ chức bài bản để chiếm quyền kiểm soát và phát tán mã độc. Kẻ tấn công thường nhắm vào hai mục tiêu: tài khoản và hệ thống của lập trình viên (như token, GitHub,...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
Tháng 9/2025, cộng đồng lập trình toàn cầu chấn động trước hàng loạt vụ tấn công vào chuỗi cung ứng phần mềm, đặc biệt là hệ sinh thái JavaScript và npm, nơi hàng triệu lập trình viên tải gói mã nguồn mỗi ngày. Đây không còn là những sự cố riêng lẻ mà có dấu hiệu của một chiến dịch tấn công quy mô lớn, được tổ chức bài bản để chiếm quyền kiểm soát và phát tán mã độc. Kẻ tấn công thường nhắm vào hai mục tiêu: tài khoản và hệ thống của lập trình viên (như token, GitHub,...
