IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。IT之家在此援引 ...

小良文件粉碎机是一个安全的文件删除工具，可以帮助用户彻底删除文件，使其无法通过常规手段恢复。该工具采用Go语言开发，提供友好的Web界面或命令行界面，让用户可以方便地选择要删除的文件或文件夹，并设置不同的安全级别。 从Release页面下载适用于您 ...

你有没有想过，浏览器的上限在哪？ 二十多年前，浏览器能看个网页小游戏就不错了。后来它能放视频、能听歌、能写文档，现在它能剪视频、能画设计稿、能跑 3A 游戏的云串流。 但这些，还有人觉得不够。。。 有一个叫 copy 的开发者，把 10 ...

这些年，如果你还在认真考虑“要不要做一个原生 Windows 应用”，大概率会很快陷入一种说不清的困惑。一方面，这个平台看起来从不缺“新东西”：从 Win32、MFC，到 .NET、WPF，再到后来的 UWP、WinUI ...

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。 ClickFix技术会诱骗用户手动运行恶意命令来解决不存在的错误，这种方法与依赖传统初始访问方式（如通过初始访问代理商获取的被盗凭据）有所不同。据ReliaQuest今日 ...