// Popular Articles
Bitwarden CLI bị hijack trên npm: campaign TeamPCP lan sang package 78K lượt tải/tuần
Package @bitwarden/cli@2026.4.0 đã bị chèn mã độc trong 93 phút tối 22/04/2026, quét sạch GitHub/npm token, SSH key, .env, shell history và cloud secret của dev cài bản này. Đây là mắt xích npm đầu tiên của campaign TeamPCP đã tấn công Trivy và Checkmarx Docker/VSCode trước đó.
Vercel bị xâm nhập: ShinyHunters rao bán database nội bộ $2M — tại sao mọi dev Next.js nên rotate secrets ngay
Ngày 19/04/2026, Vercel xác nhận bị xâm nhập hệ thống nội bộ. Cùng lúc, nhóm ShinyHunters (thủ phạm vụ Ticketmaster 560M) rao bán data nội bộ của Vercel giá $2M trên BreachForums, bao gồm NPM tokens, GitHub tokens và source code. Đây là lý do mọi dev Next.js cần rotate secrets ngay lập tức.