知名开源HTTP客户端库axios近日遭遇严重供应链安全事件。
攻击者通过劫持axios核心维护者的npm账户,发布了两个恶意版本(1。
4),在数百万下载量的开源包中植入了跨平台远程访问木马(RAT)。
网络安全公司StepSecurity第一时间发现并披露了这一攻击。
据介绍,此次攻击展现了极高的专业性和预谋性。
来源:开源中国
开源 HTTP 客户端库 Axios 遭供应链劫持,恶意版本植入跨平台木马
知名开源HTTP客户端库axios近日遭遇严重供应..
作者
开源 HTTP 客户端库 Axios 遭供应链劫持,恶意版本植入跨平台木马无评论
1 分
阅读时间
关于作者
上一篇
下一篇
发表回复
关于我们
观澜Media
AI技术 · 深度资讯 · 前沿观察。专注科技、AI、互联网领域的深度报道与前沿资讯。
最新资讯
搜索归档
Access over the years of investigative journalism and breaking reports
