SBOM
Axios bị hack: 3 tiếng, 100 triệu downloads, và một con RAT từ Bắc Triều Tiên
Mổ xẻ từng byte con RAT trong vụ axios npm supply chain attack: 5 bugs trong malware của hacker Bắc Triều Tiên nhưng vẫn compromise hàng nghìn máy trong 3 tiếng.
SBOM
security
CVE Alert Fatigue? Để AI quyết định vulnerability nào thực sự nguy hiểm
TL;DR * Vấn đề: Q1/2025 có hơn 25,000 CVEs mới, nhưng chỉ 5.2% thực sự exploitable - security teams đang chìm trong biển alerts vô nghĩa * Giải pháp: VEX (Vulnerability Exploitability eXchange) cung cấp context để phân biệt "có vulnerability" và "vulnerability có thể
security
SBOM 101
Lock file không phải SBOM: Những gì developer cần biết về software supply chain