Chiến dịch ‘Contagious Interview’ của tin tặc Triều Tiên đã lợi dụng các gói mã được cài bẫy trên npm để nhắm vào các nhà phát triển tiền điện tử, đánh cắp thông tin xác thực và chìa khóa ví.
Các chuyên gia cảnh báo về rủi ro từ những cuộc tấn công được bảo trợ bởi nhà nước vào chuỗi cung ứng phần mềm, khuyến cáo các nhà phát triển cần cảnh giác và tăng cường bảo mật cho dự án của mình.
Để lại một bình luận
Bạn phải đăng nhập để gửi bình luận.