Npm

Nguồn: npm Status Tóm tắt Website npm — registry gói phần mềm lớn nhất thế giới dành cho JavaScript — đã gặp sự cố và ngừng hoạt động vào ngày 27 tháng 4 năm 2026. Sự cố này ảnh hưởng đến hàng triệu nhà phát triển phụ thuộc vào npm để cài đặt và quản lý các gói phần mềm JavaScript. npm là dịch vụ thiết yếu trong hệ sinh thái JavaScript/Node....

Nguồn: Socket Security Tóm tắt Socket phát hiện Bitwarden CLI — trình quản lý mật khẩu phục vụ hơn 10 triệu người dùng và 50.000 doanh nghiệp — đã bị xâm phạm trong chiến dịch tấn công chuỗi cung ứng đang diễn ra của Checkmarx. Phiên bản bị ảnh hưởng là @bitwarden/cli2026.4.0, với mã độc nằm trong file bw1.js. Cuộc tấn công khai thác một GitHub Action bị xâm phạm trong CI/CD pipeline của Bitwarden....