🔥🔥Lieferkettenangriff zielt auf beliebtes npm-Paket Axios 🚨🚨

coins developer · 2026-03-31T04:20:42.000Z

Ein erheblicher Lieferkettenangriff hat das npm-Paket axios ins Visier genommen, so Foresight News 📰. Die neueste Version, axios@1.14.1, wurde mit einem bösartigen Paket, plain-crypto-js@4.2.1, kompromittiert, das zuvor nicht existierte. Dieses Paket wurde von der Analyse von Socket AI als Malware bestätigt. Axios, das eine wöchentliche Download-Rate von über 100 Millionen hat, stellt ein potenzielles Risiko für alle Projekte dar, die auf die neueste Version aktualisiert haben. Feross, der Gründer von Socket AI, rät allen axios-Nutzern, sofort ihre aktuelle Version zu sperren und ihre Sperrdateien zu überprüfen, um jegliche Aktualisierungen auf die neueste Version zu vermeiden.#memecoin🚀🚀🚀 $C

A significant supply chain attack has targeted the npm package axios, according to Foresight News 📰. The latest version, axios@1.14.1, has been compromised with a malicious package, plain-crypto-js@4.2.1, which was previously nonexistent. This package has been confirmed as malware by Socket AI's analysis. Axios, which has a weekly download rate exceeding 100 million, poses a potential risk to all projects that have updated to the latest version.
Feross, the founder of Socket AI, advises all axios users to immediately lock their current version and review their lock files, avoiding any upgrades to the latest version.#memecoin🚀🚀🚀 $C 
CUSDT
Perp
0.06914
-11.13%
 #CUSDT 

🔥🔥Supply Chain Attack Targets Popular npm Package Axios 🚨🚨