1. Giới thiệu Trong vòng chưa đầy 3 tuần, cộng đồng bảo mật chứng kiến một chuỗi sự kiện liên quan chặt chẽ với nhau: Thời gian Sự kiện 19/05/2026 Microsoft durabletask bị compromise trên PyPI 03/06/2026 Worm binding.gyp lan rộng trong npm ecosystem 05/06/2026 Miasma worm compromise 73 repository của Microsoft Các sự kiện này không phải là các cuộc tấn công độc lập. Chúng là các bước tiến hóa của cùng một chiến dịch nhằm: Đánh cắp credentials Chiếm quyền maintainer Tự nhân bản qua supply chain Tấn công AI coding ... »