Cảnh báo npm độc hại giả Gemini: Đánh cắp token AI và dữ liệu bí mật

[Hue Hoang]

Các hacker đã phát tán một gói npm giả mạo theo chủ đề Gemini nhằm đánh cắp token và dữ liệu nhạy cảm từ các nhà phát triển sử dụng công cụ lập trình AI như Claude, Cursor, Windsurf, PearAI và nhiều nền tảng khác. Gói độc hại có tên gemini-ai-checker, được tải lên ngày 20/3/2026 bởi tài khoản “gemini-check”, giả mạo chức năng kiểm tra token Google Gemini AI. Tuy nhiên, phần README lại sao chép từ thư viện không liên quan chai-await-async, tạo ra sự không nhất quán rõ ràng – dấu hiệu đáng ngờ nhưng dễ bị bỏ...

Đọc bài gốc tại đây