整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)继上周,每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后,本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手 ...
IT之家 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。
近日,安全领域传来令人震惊的消息,主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性,也再次提醒了开发者们对开源依赖的安全性保持高度警惕。
事件概述2026 年 3 月 31 日,著名云安全平台 StepSecurity 监测到,在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios(每周下载量超 3 亿次)遭遇了严重的供应链攻击。攻击者劫持了 Axios ...
IT之家 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。IT之家在此援引 ...
共计 1227 个字符,预计需要花费 4 分钟才能阅读完成。 2026 年 3 月初,知名 API 协作工具 Apifox 爆发大规模供应链投毒事件。攻击者通过篡改桌面端动态加载的 JavaScript 脚本,在数万名开发者的电脑中植入后门。这次事件再次敲响了警钟:作为生产力工具的软件,正成为黑客进攻企业内网的“特洛伊木马”。 什么是供应链投毒? 简单来说,供应链投毒是指攻击者不直接攻击目标系统, ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果