Readhub
开源 HTTP 客户端库 Axios 遭供应链劫持,恶意版本植入跨平台木马
3 月 31 日
知名开源 HTTP 客户端库 axios 近日遭遇严重供应链安全事件,攻击者劫持其核心维护者的 npm 账户,发布两个恶意版本(1.14.1 和 0.30.4),在数百万下载量的开源包中植入跨平台远程访问木马(RAT),网络安全公司 StepSecurity 第一时间发现并披露该攻击,此次攻击展现出极高的专业性和预谋性。
展开全部报道
专业版功能体验专业版特色功能,拓展更丰富、更全面的相关内容。
专业版功能知名开源 HTTP 客户端库 axios 近日遭遇严重供应链安全事件,攻击者劫持其核心维护者的 npm 账户,发布两个恶意版本(1.14.1 和 0.30.4),在数百万下载量的开源包中植入跨平台远程访问木马(RAT),网络安全公司 StepSecurity 第一时间发现并披露该攻击,此次攻击展现出极高的专业性和预谋性。
专业版功能