搜狐

黑客入侵流行JavaScript库Axios植入隐藏恶意软件

开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击,通过被入侵的账户分发恶意软件。 攻击者利用npm上被劫持的账户进行攻击。npm是Node.js的默认包管理器,这是一个允许开发者共享、安装和管理Java项目代码的工具,被用来分发恶意软件。 据Step ...
腾讯网

Axios证实遭入侵源自“社会工程学”欺骗

2026年3月31日,两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项,可在macOS、Windows和Linux系统上安装远程访问木马(RAT)。此次攻击并未利用Axios代码本身的漏洞,而是瞄准了更难防御的目标——维护该库的开发人员所持有 ...

OpenAI 披露 macOS 应用遭供应链攻击,已撤销并替换相关证书

OpenAI 已撤销并替换了所有 macOS 桌面应用程序(ChatGPT Desktop、Codex、Codex CLI 和 Atlas)的代码签名证书。此次行动的原因是流行的 JavaScript 库 Axios ...

国家网络安全通报中心:近期集中爆发多起供应链投毒攻击事件 涉及 ...

格隆汇4月10日|据国家网络安全通报中心消息,国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及Javascript ...
Radio France Internationale

热门软体套件Axios遭网攻 疑北韩骇客所为

(法新社首尔1日电) Google等公司的资安专家今天警告,受广泛使用却不太知名的软体套件Axios昨天遭攻击,骇客疑与北韩有关。这套技术工具每周有数千万次开发人员下载,这起网攻影响恐深远。 Google(谷歌)的威胁情报平台Google Threat Intelligence发布贴文指出 ...

国家网络安全通报中心:近期集中爆发多起供应链投毒攻击事件

IT之家 4 月 10 日消息,国家网络安全通报中心今日发文称,国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaScript HTTP 库 ...
blockchain

OpenAI Rotates macOS Certificates After Axios Supply Chain Attack

OpenAI responds to North Korea-linked Axios npm compromise by rotating code signing certificates. macOS users must update ChatGPT, Codex apps by May 8. OpenAIis forcing all macOS users to update their ...
来自MSN

OpenAI遭遇软件供应链攻击:开源库Axios遭投毒 部分macOS应用受影响

本周五,人工智能巨头OpenAI披露了一起安全事件,称其内部工具下载了被恶意篡改的合法开源软件库更新。据Google方面指出,此次大规模黑客攻击活动与一个朝鲜黑客组织存在密切联系。 OpenAI在周五晚间发布的博客文章中详细说明了情况。3月31日,黑客劫持了一 ...
新浪网

警惕 axios 供应链投毒风险!永信至诚「数字风洞」守护软件供应链安全

永信至诚「数字风洞」安全团队监测到一起Node.js供应链投毒事件。攻击者向npm仓库上传了axios的两个恶意版本(1.14.1和0.30.4),这些版本在安装时会自动拉取恶意依赖包plain-crypto-js@4.2.1。无论是开发者手动安装还是通过 AI 编程工具,均会触发该恶意依赖。