coin-img-ETHETH-0.24%coin-img-BTCBTC-0.37%coin-img-SOLSOL-1.14%coin-img-BASEDBASED+135.00%coin-img-CDDCDD+22,000.00%coin-img-SAIMSAIM-59.70%coin-img-XRPXRP-2.83%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.24%coin-img-BTCBTC-0.37%coin-img-SOLSOL-1.14%coin-img-BASEDBASED+135.00%coin-img-CDDCDD+22,000.00%coin-img-SAIMSAIM-59.70%coin-img-XRPXRP-2.83%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.24%coin-img-BTCBTC-0.37%coin-img-SOLSOL-1.14%coin-img-BASEDBASED+135.00%coin-img-CDDCDD+22,000.00%coin-img-SAIMSAIM-59.70%coin-img-XRPXRP-2.83%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.24%coin-img-BTCBTC-0.37%coin-img-SOLSOL-1.14%coin-img-BASEDBASED+135.00%coin-img-CDDCDD+22,000.00%coin-img-SAIMSAIM-59.70%coin-img-XRPXRP-2.83%coin-img-USDCUSDC-0.01%

Supply-Chain-Angriff auf npm-Paket axios: Version 1.14.1 enthält schädlichen Code

Wie ME News am 31. März (UTC+8) berichtet, hat Yu Xian, Gründer von SlowMist, eine Warnung von Feross, Gründer von Socket AI, weitergegeben: Das zentrale npm-Dependency-Paket axios werde derzeit aktiv Ziel eines Supply-Chain-Angriffs. In der neuesten Veröffentlichung axios@1.14.1 sei das zuvor nicht vorhandene Paket plaincryptojs@4.2.1 eingeschleust worden. Socket AI habe die Analyse abgeschlossen und das Paket als Malware bestätigt. Da axios laut Bericht mehr als 100 Millionen Downloads pro Woche verzeichnet, könnten alle Projekte, die automatisch die aktuelle Version beziehen, potenziell kompromittiert werden. Feross empfiehlt allen axios-Nutzern, ihre Versionen umgehend festzuschreiben, Lockfiles zu prüfen und vorerst nicht auf die neueste Version zu aktualisieren. (Quelle: Foresight News)
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.