DevOps

DevOps practices

2 bài viết

Axios Bị Chiếm Quyền Trên npm — RAT Ẩn Trong Thư Viện HTTP Client Phổ Biến Nhất

Intermediate

Ngày 31 tháng 3 năm 2026, kẻ tấn công chiếm quyền tài khoản npm của maintainer axios và phát hành hai phiên bản chứa mã độc cài trojan truy cập từ xa đa nền tảng thông qua một dependency giả. Đây là cách cuộc tấn công hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.