TL;DR — axios@1。
4 于 2026 年 3 月 31 日遭到入侵。
被劫持的维护者帐户发布了恶意版本,该版本会在 macOS、Windows 和 Linux 上静默安装远程访问木马,并自毁以避免检测。
如果您在过去 24 小时内运行过 npm install,请立即检查您的系统。
为互联网提供动力的软件包刚刚被武器化。
2026年3月31日上午,它的两个版本成为了武器。
来源:Dev.to
axios 在 npm 上遭到入侵 — 发生了什么、它是如何工作的以及您现在必须做什么
TL;DR — axios@1。 4 于 2026..
作者
axios 在 npm 上遭到入侵 — 发生了什么、它是如何工作的以及您现在必须做什么无评论
1 分
阅读时间
关于作者
上一篇
下一篇
发表回复
关于我们
观澜Media
AI技术 · 深度资讯 · 前沿观察。专注科技、AI、互联网领域的深度报道与前沿资讯。
最新资讯
搜索归档
Access over the years of investigative journalism and breaking reports
