// Popular Articles
Bitwarden CLI bị backdoor 93 phút trên npm: Bên trong chiến dịch Checkmarx của TeamPCP
Một GitHub Action bị chiếm đã đẩy @bitwarden/cli@2026.4.0 chứa mã độc bw1.js lên npm trong 93 phút, hút token GitHub, AWS, npm, SSH và .env về audit.checkmarx[.]cx. Vault người dùng an toàn, nhưng 334 máy dev/CI cần rotate toàn bộ secret ngay.
Socket và Docker phát hiện malicious KICS Docker images: vụ Checkmarx supply chain đã lan rộng hơn công bố
Socket và Docker vừa xác nhận malicious images trong chính official checkmarx/kics Docker Hub repo, cùng nhiều bản VS Code extension gần đây. Vụ TeamPCP không chỉ dừng ở GitHub Actions như Checkmarx công bố — nó đang lan rộng qua toàn bộ chuỗi phân phối.