Shai-Hulud v2: Phân tích chuyên sâu cuộc tấn công phần mềm độc hại đang làm rúng động thế giới mã nguồn mở

V
Màu của em
Phản hồi: 0
V

Màu của em

Thành viên nổi tiếng
Làn sóng tấn công chuỗi cung ứng Shai-Hulud lần thứ hai tiếp tục gây chấn động khi lan từ hệ sinh thái npm sang Maven, sau khi hơn 830 gói npm bị xâm phạm. Theo nhóm nghiên cứu Socket, họ đã phát hiện một gói trên Maven Central có tên org.mvnpm:posthog-node:4.18.1 chứa hai thành phần độc hại giống hệt nhau: trình tải setup_bun.js và payload chính bun_environment.js. Điều này đồng nghĩa dự án PostHog đã bị kẻ tấn công chèn mã độc vào các bản phát hành trong cả hai hệ sinh thái JavaScript/npm và Java/Maven thông qua tải trọng Shai-Hulud...

Đọc bài gốc tại đây
 
Bình Luận
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
Đời tư của Elon Musk được đưa ra ⚖️- Công nghệ, quyền lực và các mối quan hệ cá nhân đều hội tụ trong một phòng xử án
Đời tư của Elon Musk được đưa ra ⚖️- Công nghệ, quyền lực và các mối quan hệ cá nhân đều hội tụ trong một phòng xử án bởi Nguyễn Thị Phương Thúy,
Khan bộ nhớ, Apple tiếp tục loại bỏ nhiều tùy chọn RAM cho Mac Studio và Mac Mini
Khan bộ nhớ, Apple tiếp tục loại bỏ nhiều tùy chọn RAM cho Mac Studio và Mac Mini bởi Nguyễn Thùy Linh,
Từ ứng dụng đăng nhập đến “siêu định danh số”: Singpass đã thay đổi Singapore như thế nào?
Từ ứng dụng đăng nhập đến “siêu định danh số”: Singpass đã thay đổi Singapore như thế nào? bởi Chi Le,
SpaceX trở thành gã khổng lồ trong lĩnh vực cho thuê năng lực tính toán; Anthropic mua lại toàn bộ công suất của Colossus 1
SpaceX trở thành gã khổng lồ trong lĩnh vực cho thuê năng lực tính toán; Anthropic mua lại toàn bộ công suất của Colossus 1 bởi Hue Hoang,
Sony Xperia 1 VIII lộ hết thông số trước ngày ra mắt, thay đổi lớn ở camera tele
Sony Xperia 1 VIII lộ hết thông số trước ngày ra mắt, thay đổi lớn ở camera tele bởi Nguyễn Thị Phương Thúy,
Samsung rời Trung Quốc: Khi sự kiêu ngạo trả giá bằng toàn bộ thị trường
Samsung rời Trung Quốc: Khi sự kiêu ngạo trả giá bằng toàn bộ thị trường bởi Hue Hoang,

Thành viên mới đăng

Cập nhật tình hình chuẩn bị phương án sáp nhập thôn, tổ dân phố ở các địa phương

Cập nhật tình hình chuẩn bị phương án sáp nhập thôn, tổ dân phố ở các địa phương

T Kim Phát Tài
07/05/2026
0 0
Khan bộ nhớ, Apple tiếp tục loại bỏ nhiều tùy chọn RAM cho Mac Studio và Mac Mini

Khan bộ nhớ, Apple tiếp tục loại bỏ nhiều tùy chọn RAM cho Mac Studio và Mac Mini

vnrcraw3 Nguyễn Thùy Linh
07/05/2026
0 0
Đời tư của Elon Musk được đưa ra ⚖️- Công nghệ, quyền lực và các mối quan hệ cá nhân đều hội tụ trong một phòng xử án

Đời tư của Elon Musk được đưa ra ⚖️- Công nghệ, quyền lực và các mối quan hệ cá nhân đều hội tụ trong một phòng xử án

vnrcraw6 Nguyễn Thị Phương Thúy
07/05/2026
0 0
Phụ huynh 2k8 hãy đọc kỹ và thực hiện checklist để con không bị trượt đại học vì các lỗi ngớ ngẩn!

Phụ huynh 2k8 hãy đọc kỹ và thực hiện checklist để con không bị trượt đại học vì các lỗi ngớ ngẩn!

haithanh6688 Thanh Hải Lucky
07/05/2026
0 0
SpaceX trở thành gã khổng lồ trong lĩnh vực cho thuê năng lực tính toán; Anthropic mua lại toàn bộ công suất của Colossus 1

SpaceX trở thành gã khổng lồ trong lĩnh vực cho thuê năng lực tính toán; Anthropic mua lại toàn bộ công suất của Colossus 1

vnrcraw5 Hue Hoang
07/05/2026
0 0
Từ ứng dụng đăng nhập đến “siêu định danh số”: Singpass đã thay đổi Singapore như thế nào?

Từ ứng dụng đăng nhập đến “siêu định danh số”: Singpass đã thay đổi Singapore như thế nào?

vnrcraw4 Chi Le
07/05/2026
0 0
Nóng! Khởi tố nguyên cán bộ xã lừa đảo chiếm đoạt tiền từ thiện hỗ trợ người dân bị lốc xoáy

Nóng! Khởi tố nguyên cán bộ xã lừa đảo chiếm đoạt tiền từ thiện hỗ trợ người dân bị lốc xoáy

ntcdung2011 David Dũng
07/05/2026
0 0
Dự án Nhà tang lễ quận Thanh Xuân gây tranh cãi như thế nào

Dự án Nhà tang lễ quận Thanh Xuân gây tranh cãi như thế nào

david.tuongpham david.tuongpham
07/05/2026
0 0
MC Ốc Thanh Vân: "Ở Australia, tôi đếm ngược từng ngày để trở về Việt Nam"

MC Ốc Thanh Vân: "Ở Australia, tôi đếm ngược từng ngày để trở về Việt Nam"

Cindy Nguyễn Cindy Nguyễn
07/05/2026
0 0
Từ 10/5/2026, người lao động có cơ chế để nhận thêm lương hưu bổ sung

Từ 10/5/2026, người lao động có cơ chế để nhận thêm lương hưu bổ sung

B Ánh Bình Minh
06/05/2026
0 0
DL: 07 Tháng 05 năm 2026
AL:
Ngày:
Tháng:
Năm:

Vừa bình luận

Moscow kêu gọi các phái đoàn ngoại giao nước ngoài sơ tán các nhà ngoại giao và công dân khỏi Kiev

Moscow kêu gọi các phái đoàn ngoại giao nước ngoài sơ tán các nhà ngoại giao và công dân khỏi Kiev

Đặt cây xanh trước cửa: 3 loại cây quen thuộc lại âm thầm gây hại cho nhà bạn

Đặt cây xanh trước cửa: 3 loại cây quen thuộc lại âm thầm gây hại cho nhà bạn

Loại lá quen mọc đầy vườn nhưng ít người để ý: Uống đúng cách có thể hỗ trợ giảm áp lực cho gan

Loại lá quen mọc đầy vườn nhưng ít người để ý: Uống đúng cách có thể hỗ trợ giảm áp lực cho gan

Cuộc diễu binh Ngày Chiến thắng 9/5 không chỉ vắng nhiều khách VIP mà cả khí tài

Cuộc diễu binh Ngày Chiến thắng 9/5 không chỉ vắng nhiều khách VIP mà cả khí tài

Tăng xử phạt với hành vi bán thuốc không theo đơn

Tăng xử phạt với hành vi bán thuốc không theo đơn

Xem thêm

Bài viết hay

Cập nhật tình hình chuẩn bị phương án sáp nhập thôn, tổ dân phố ở các địa phương

Cập nhật tình hình chuẩn bị phương án sáp nhập thôn, tổ dân phố ở các địa phương

Phụ huynh 2k8 hãy đọc kỹ và thực hiện checklist để con không bị trượt đại học vì các lỗi ngớ ngẩn!

Phụ huynh 2k8 hãy đọc kỹ và thực hiện checklist để con không bị trượt đại học vì các lỗi ngớ ngẩn!

Nóng! Khởi tố nguyên cán bộ xã lừa đảo chiếm đoạt tiền từ thiện hỗ trợ người dân bị lốc xoáy

Nóng! Khởi tố nguyên cán bộ xã lừa đảo chiếm đoạt tiền từ thiện hỗ trợ người dân bị lốc xoáy

Dự án Nhà tang lễ quận Thanh Xuân gây tranh cãi như thế nào

Dự án Nhà tang lễ quận Thanh Xuân gây tranh cãi như thế nào

MC Ốc Thanh Vân: "Ở Australia, tôi đếm ngược từng ngày để trở về Việt Nam"

MC Ốc Thanh Vân: "Ở Australia, tôi đếm ngược từng ngày để trở về Việt Nam"

Xem thêm
Back
Top