**Phần Giới thiệu**
Nghiên cứu mới phát hiện phần mềm độc hại ẩn mình trong kho lưu trữ NPM, gây nguy cơ lớn cho người dùng. Các payload độc hại này được thiết lập để tự kích nổ vào những ngày cụ thể mà không có cảnh báo trước.
**Phần chính**
* **Phần mềm độc hại ẩn mình trên NPM:** Các nhà nghiên cứu đã phát hiện phần mềm độc hại được tải xuống hơn 6.000 lần từ kho lưu trữ NPM trong khoảng thời gian hai năm. Phát hiện này cho thấy những mối đe dọa tiềm ẩn mà người dùng phải đối mặt khi sử dụng các kho lưu trữ mã nguồn mở.
* **Tám gói độc hại:** Tám gói phần mềm, sử dụng tên gọi gần giống với các gói phần mềm hợp pháp phổ biến, chứa các payload độc hại được thiết kế để phá hoại hoặc xóa dữ liệu quan trọng và làm hệ thống bị treo.
* **Thời gian tồn tại và số lượng tải xuống:** Các gói này đã có sẵn để tải xuống trong hơn hai năm và thu hút khoảng 6.200 lượt tải xuống trong khoảng thời gian đó.
* **Báo cáo từ chuyên gia:** Kush Pandya, một nhà nghiên cứu tại công ty an ninh Socket, đã báo cáo về phát hiện này vào thứ Năm vừa qua.
**Kết bài**
Sự việc này một lần nữa cảnh báo về sự cần thiết phải cẩn trọng khi sử dụng các thư viện và gói phần mềm từ các kho lưu trữ mở như NPM. Người dùng cần tăng cường kiểm tra tính xác thực và nguồn gốc của các gói trước khi sử dụng để tránh trở thành nạn nhân của phần mềm độc hại.
**Từ khóa**
* Phần mềm độc hại
* NPM repository
* Payload độc hại
* An ninh mạng
* Mã nguồn mở
* Kush Pandya
* Socket
* Lỗ hổng bảo mật