npm

Bằng chứng (4)

• 8The New Stack·11/6/2026security
  Chainguard phát hiện greyware trong các gói mã nguồn mở

  Chainguard cho biết công cụ quét mã nguồn mới của họ không chỉ phát hiện malware mà còn nhận diện “greyware” trong các kho công khai, tức các gói vẫn hoạt động đúng như mô tả nhưng đồng thời chứa chức năng gây hại. Công ty nói họ đang quét hơn 100.000 gói mỗi ngày và đã chặn hơn 52.000 gói bị xác định là malware hoặc greyware, với các ví dụ trên npm liên quan đến đánh cắp thông tin xác thực, rò rỉ token và cài cửa hậu tồn tại lâu dài.

• 7Hacker News·9/6/2026framework_update
  Các thay đổi phá vỡ tương thích sắp tới của npm v12

  GitHub đã công bố các thay đổi phá vỡ tương thích sắp tới trong npm v12, cho thấy sẽ có những cập nhật có thể khiến người duy trì gói phải điều chỉnh quy trình xuất bản và quản lý gói. Thông báo này dành cho nhà phát triển và tác giả package dùng npm, tập trung vào các thay đổi tương thích hơn là tính năng mới.

• 8OpenAI Blog·13/5/2026security
  OpenAI phản ứng trước cuộc tấn công chuỗi cung ứng npm nhằm vào TanStack

  OpenAI cho biết họ đã phản ứng trước cuộc tấn công chuỗi cung ứng npm “Mini Shai-Hulud” nhắm vào TanStack bằng cách bảo vệ hệ thống và chứng chỉ ký số, đồng thời rà soát các phần bị ảnh hưởng. Công ty cũng yêu cầu người dùng macOS cập nhật ứng dụng OpenAI trước ngày 12/6/2026 để được bảo vệ, trong bối cảnh họ tăng cường phòng thủ trước các mối đe dọa chuỗi cung ứng phần mềm trong tương lai.

• 5Hugging Face Blog·9/2/2026framework_update
  Transformers.js v4 chính thức có trên NPM

  Hugging Face công bố Transformers.js v4 và đưa thư viện JavaScript này lên NPM. Bản phát hành mở rộng khả năng tiếp cận cho các nhà phát triển xây dựng tính năng máy học và AI trên môi trường trình duyệt và Node.js.