// Popular Articles
Bitwarden CLI bị backdoor 93 phút trên npm: Bên trong chiến dịch Checkmarx của TeamPCP
Một GitHub Action bị chiếm đã đẩy @bitwarden/cli@2026.4.0 chứa mã độc bw1.js lên npm trong 93 phút, hút token GitHub, AWS, npm, SSH và .env về audit.checkmarx[.]cx. Vault người dùng an toàn, nhưng 334 máy dev/CI cần rotate toàn bộ secret ngay.
Bitwarden CLI bị hijack trên npm: campaign TeamPCP lan sang package 78K lượt tải/tuần
Package @bitwarden/cli@2026.4.0 đã bị chèn mã độc trong 93 phút tối 22/04/2026, quét sạch GitHub/npm token, SSH key, .env, shell history và cloud secret của dev cài bản này. Đây là mắt xích npm đầu tiên của campaign TeamPCP đã tấn công Trivy và Checkmarx Docker/VSCode trước đó.
Axios npm bị hack: 100 triệu lượt tải/tuần, RAT đa nền tảng, Bắc Triều Tiên đứng sau
Ngày 31/3/2026, hai phiên bản axios (1.14.1 và 0.30.4) bị tiêm dependency độc hại plain-crypto-js, thả RAT xuyên nền tảng lên macOS/Windows/Linux. Chạy npm install trong 3 giờ cửa sổ là dính. Đây là mổ xẻ đầy đủ và hướng dẫn khắc phục.