Một cuộc tấn công chuỗi cung ứng đáng kể đã nhắm mục tiêu vào gói npm axios, theo tin tức từ Foresight 📰. Phiên bản mới nhất, axios@1.14.1, đã bị xâm nhập với một gói độc hại, plain-crypto-js@4.2.1, mà trước đây không tồn tại. Gói này đã được xác nhận là phần mềm độc hại bởi phân tích của Socket AI. Axios, gói này có tỷ lệ tải xuống hàng tuần vượt quá 100 triệu, tiềm ẩn rủi ro cho tất cả các dự án đã cập nhật lên phiên bản mới nhất.
Feross, người sáng lập Socket AI, khuyên tất cả người dùng axios ngay lập tức khóa phiên bản hiện tại của họ và xem xét các tệp khóa của họ, tránh bất kỳ nâng cấp nào lên phiên bản mới nhất.#memecoin🚀🚀🚀 $C
CUSDT
Vĩnh cửu
0.06869
-2.30%