Khi lệnh npm install trở thành điểm khởi đầu của một cuộc tấn công mạng

Tóm tắt rủi ro Vào đầu tháng 6 các chuyên gia bảo mật công bố phân tích đầy đủ về IronWorm, một infostealer tự phát tán lây nhiễm 36 npm package được publish từ một account bị compromise tên asteroidd