黑客入侵流行JavaScript库Axios植入隐藏恶意软件

开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击,通过被入侵的账户分发恶意软件。

OpenClaw又又又危!Axios npm被投毒,植入全平台木马

今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm ...

主流 JavaScript 库 Axios 遭劫持,npm 被恶意注入远程控制木马

IT之家 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 [email protected][email protected] 被恶意植入远程控制代码。

警惕 axios 供应链投毒风险!永信至诚「数字风洞」守护软件供应链安全

永信至诚「数字风洞」安全团队监测到一起Node.js供应链投毒事件。 攻击者向npm仓库上传了axios的两个恶意版本(1.14.1和0.30.4),这些版本在安装时会自动拉取恶意依赖包[email protected] ...
SecurityWeek

Axios NPM Package Breached in North Korean Supply Chain Attack

North Korean hackers published backdoored versions of the Axios NPM package using a compromised long-lived access token.
Bleeping Computer

npm packages caught serving TurkoRAT binaries that mimic NodeJS

Researchers have discovered multiple npm packages named after NodeJS libraries that even pack a Windows executable that resembles NodeJS but instead drops a sinister trojan. These packages, given ...