主流 JavaScript 库 Axios 遭劫持,npm 被恶意注入远程控制木马

IT之家 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 [email protected][email protected] 被恶意植入远程控制代码。

Axios遭供应链投毒攻击(附排查与紧急补救指南)

事件概述2026 年 3 月 31 日,著名云安全平台 StepSecurity 监测到,在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios(每周下载量超 3 亿次)遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

警惕!主流JavaScript库Axios遭黑客攻击,npm供应链安全敲响警钟

近日,安全领域传来令人震惊的消息,主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性,也再次提醒了开发者们对开源依赖的安全性保持高度警惕。
腾讯网

主流库Axios被黑,npm竟被注入远程控制木马!

IT之家 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 [email protected][email protected] 被恶意植入远程控制代码。IT之家在此援引 ...
腾讯网

继LiteLLM后,周下载量超1亿次的Axios也被“投毒”!

整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)继上周,每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后,本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手 ...

基于 JS 编译器最后一版:微软发布 TypeScript 6.0,为 7.0 底层 Go 语言 ...

IT之家 3 月 24 日消息,微软昨日(3 月 23 日)发布 TypeScript 6.0,这是基于 JavaScript 编译器代码库构建的最后一个版本,在未来 7.0 版本中,将迁移至 Go 语言。 IT之家注:TypeScript ...

微软发布 TypeScript 6.0,为 7.0 底层 Go 语言重写铺路

IT之家 3 月 24 日消息,微软昨日(3 月 23 日)发布 TypeScript 6.0,这是基于 JavaScript 编译器代码库构建的最后一个版本,在未来 7.0 版本中,将迁移至 Go 语言。 IT之家注:TypeScript ...
至顶头条 on MSN

黑客利用7个npm包发起Ghost攻击窃取加密货币钱包

网络安全研究人员发现了一组新的恶意npm包,专门用于窃取加密货币钱包和敏感数据。该活动被命名为Ghost活动,通过伪造安装日志和诱骗用户输入管理员密码来隐藏恶意功能。攻击者利用GitHub仓库和AI辅助开发工作流程,通过多阶段感染过程部署远程访问木马,最终收集浏览器凭据、加密钱包、SSH密钥等敏感信息,并通过Telegram机器人转发窃取的数据。