腾讯网

Axios证实遭入侵源自“社会工程学”欺骗

2026年3月31日,两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项,可在macOS、Windows和Linux系统上安装远程访问木马(RAT)。此次攻击并未利用Axios代码本身的漏洞 ...
腾讯网

继LiteLLM后,周下载量超1亿次的Axios也被“投毒”!

整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)继上周,每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后,本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手 ...

黑客入侵流行JavaScript库Axios植入隐藏恶意软件

开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击,通过被入侵的账户分发恶意软件。
法国国际广播电台

热门软体套件Axios遭网攻 疑北韩骇客所为

(法新社首尔1日电) Google等公司的资安专家今天警告,受广泛使用却不太知名的软体套件Axios昨天遭攻击,骇客疑与北韩有关。这套技术工具每周有数千万次开发人员下载,这起网攻影响恐深远。

Axios遭供应链投毒攻击(附排查与紧急补救指南)

事件概述2026 年 3 月 31 日,著名云安全平台 StepSecurity 监测到,在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios(每周下载量超 3 亿次)遭遇了严重的供应链攻击。攻击者劫持了 Axios ...