TL;DR — axios@1。
4 于 2026 年 3 月 31 日遭到入侵。
被劫持的维护者帐户发布了恶意版本,该版本会在 macOS、Windows 和 Linux 上静默安装远程访问木马,并自毁以避免检测。
如果您在过去 24 小时内运行过 npm install,请立即检查您的系统。
为互联网提供动力的软件包刚刚被武器化。
2026年3月31日上午,它的两个版本成为了武器。
来源:Dev.to
上一篇
下一篇
关于我们
观澜Media
AI技术 · 深度资讯 · 前沿观察。专注科技、AI、互联网领域的深度报道与前沿资讯。
