观澜Media

有人在 npm 上对 axios 进行了后门处理。这是检查您是否被击中的方法

2026-03-31

2026年3月31日，两个恶意版本的axios发布到npm：axios@1。

Both were live for roughly three hours before npm pulled them down。

During that window, anyone who ran npm install axios could have had a Remote Access Trojan (RAT) dropped silently on their machine or CI runner, with no errors and no warnings。

这篇文章详细介绍了发生的情况、攻击是如何进行的，以及检查您是否受到影响的确切命令。

攻击者破坏了 axios 主要维护者的 npm 帐户。

这次攻击的突出之处在于：axios 本身内部的恶意代码为零。

来源：Dev.to

观澜Media

AI技术 · 深度资讯 · 前沿观察。专注科技、AI、互联网领域的深度报道与前沿资讯。

观澜Media

有人在 npm 上对 axios 进行了后门处理。这是检查您是否被击中的方法

关于我们

观澜Media

最新资讯

再次出发：《超级马里奥银河电影》已打破 4 月票房纪录，周三票房达到 3400 万美元

Onset Octopus凭借《天黑前的牛仔》戏剧商业模式夺得英国垂直视频第一

《指环王》和《沙丘》视觉特效公司 Rodeo FX 在巴黎开设整合 Mikros 动画的更大工作室，开启新篇章

比安卡·森索里 (Bianca Censori) 因叶的《父亲》首部电影制作而进一步成为焦点

戛纳电影市场举办首届创作者经济峰会，电影市场“最大的虚拟制作舞台”

关注我们

分类

标签

关于观澜Media

分类

快速链接