供应链攻击

深度研究|Axios NPM 供应链攻击|最近30天

数据来源:Hacker News, StepSecurity, Socket, The Hacker News | 时间范围:2026-03-31 🔥 热门讨论 1. Axios NPM 遭遇史上最复杂供应链攻击 热度:343分 | 讨论:94条 来源:Hacker News 链接:原文 摘要:这是针对 Top 10 NPM 包有记录以来最复杂的供应链攻击。2026年3月31日,Axios 的主要 NPM 维护者账户(jasonsaayman)被入侵,攻击者发布了两个恶意版本:axios@1.14.1 和 axios@0.30.4。这些版本引入了恶意依赖 plain-crypto-js@4.2.1,该包被确认为远程访问木马(RAT)。 ...

<span title='2026-03-31 14:15:00 +0800 CST'>March 31, 2026</span>&nbsp;·&nbsp;2 min