Ngày 31 tháng 3 năm 2026, kẻ tấn công chiếm quyền tài khoản npm của maintainer axios và phát hành hai phiên bản chứa mã độc cài trojan truy cập từ xa đa nền tảng thông qua một dependency giả. Đây là cách cuộc tấn công hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
Phân tích toàn diện vụ xâm nhập chuỗi cung ứng LiteLLM tháng 3/2026 — cách kẻ tấn công biến Trivy thành vũ khí để cài backdoor vào 3,4 triệu lượt tải mỗi ngày, payload mã độc ba giai đoạn, và các lệnh cụ thể để kiểm tra và khắc phục.
Ngày 31 tháng 3 năm 2026, kẻ tấn công chiếm quyền tài khoản npm của maintainer axios và phát hành hai phiên bản chứa mã độc cài trojan truy cập từ xa đa nền tảng thông qua một dependency giả. Đây là cách cuộc tấn công hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
Phân tích toàn diện vụ xâm nhập chuỗi cung ứng LiteLLM tháng 3/2026 — cách kẻ tấn công biến Trivy thành vũ khí để cài backdoor vào 3,4 triệu lượt tải mỗi ngày, payload mã độc ba giai đoạn, và các lệnh cụ thể để kiểm tra và khắc phục.