开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。 攻击者利用npm上被劫持的账户进行攻击。npm是Node.js的默认包管理器，这是一个允许开发者共享、安装和管理Java项目代码的工具，被用来分发恶意软件。 据Step ...

（法新社首尔1日电） Google等公司的资安专家今天警告，受广泛使用却不太知名的软体套件Axios昨天遭攻击，骇客疑与北韩有关。这套技术工具每周有数千万次开发人员下载，这起网攻影响恐深远。 Google（谷歌）的威胁情报平台Google Threat Intelligence发布贴文指出 ...

Axios，npm 上周下载量过亿的 HTTP 客户端，被朝鲜黑客植入了远控木马。 而这一天，恰好也是 Claude Code 源码泄露的同一天。3 月 31 日和愚人节的 npm 生态，属实是热闹了。 3 月 31 日 00:21 UTC，有人用 Axios 主维护者 jasonsaayman 的账号，往 npm 上推了两个新版本：axios@1. ...

开发者广泛使用的Axios HTTP客户端库这一JavaScript组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。 攻击者利用npm上被劫持的账户进行攻击。npm是Node.js的默认包管理器，这是一个允许开发者共享、安装和管理JavaScript项目代码的工具，被用来分发恶意软件。

Axios库遭黑客劫持，npm被植入远程木马！恶意版本axios@1.14.1/0.30.4通过虚假依赖执行后门脚本，窃取系统权限。立即检查版本 ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。 IT之家在此援引 StepSecurity，黑客劫持了 Axios 核心维护者“jasonsaayman”的 npm 账号，将邮箱替换为匿名的 ProtonMail ...

IT之家3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。 IT之家在此援引 StepSecurity，黑客劫持了 Axios 核心维护者“jasonsaayman”的 npm 账号，将邮箱替换为匿名的 ProtonMail ...

近日，安全领域传来令人震惊的消息，主流Java库Axios的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了npm供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。 黑客首先发布了plain-crypto-js@4.2.0和plain-crypto-js@4.2.1两个版本 ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。 IT之家在此援引 StepSecurity，黑客劫持了 Axios 核心维护者“jasonsaayman”的 npm 账号，将邮箱替换为匿名的 ProtonMail ...