Một chiến dịch mã độc nhắm vào cộng đồng lập trình viên đang cho thấy mức độ tiến hóa đáng lo ngại khi chuyển sang kỹ thuật “ký sinh trong phụ thuộc phần mềm (dependency)” biến các tiện ích mở rộng (extension) thành điểm trung chuyển phát tán mã độc trên diện rộng.
Theo phân tích từ Socket, ít...
bảo mật hệ sinh thái lập trình viên
extension độc hại open vsx
glasswormmalware
mã độc ẩn trong extension
mã độc chuỗi cung ứng phần mềm
tấn công dependency (phụ thuộc phần mềm)
đánh cắp tài khoản github npm
