coin-img-ETHETH-0.18%coin-img-BTCBTC-0.16%coin-img-SOLSOL-1.09%coin-img-BASEDBASED+135.40%coin-img-CDDCDD+22,200.00%coin-img-SAIMSAIM-59.80%coin-img-XRPXRP-2.78%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.18%coin-img-BTCBTC-0.16%coin-img-SOLSOL-1.09%coin-img-BASEDBASED+135.40%coin-img-CDDCDD+22,200.00%coin-img-SAIMSAIM-59.80%coin-img-XRPXRP-2.78%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.18%coin-img-BTCBTC-0.16%coin-img-SOLSOL-1.09%coin-img-BASEDBASED+135.40%coin-img-CDDCDD+22,200.00%coin-img-SAIMSAIM-59.80%coin-img-XRPXRP-2.78%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.18%coin-img-BTCBTC-0.16%coin-img-SOLSOL-1.09%coin-img-BASEDBASED+135.40%coin-img-CDDCDD+22,200.00%coin-img-SAIMSAIM-59.80%coin-img-XRPXRP-2.78%coin-img-USDCUSDC-0.01%

Axios, uno de los paquetes clave de npm, sufre un ataque a la cadena de suministro: la versión 1.14.1 incluye código malicioso

Según ME News, el 31 de marzo (UTC+8), Yu Xian, fundador de SlowMist, difundió una alerta de Feross, fundador de Socket AI, en la que advierte de un ataque activo a la cadena de suministro que afecta a axios, una dependencia central de npm. Socket AI indica que la última versión, axios@1.14.1, ha sido alterada con la inserción del paquete malicioso plaincryptojs@4.2.1, inexistente hasta ahora. Su análisis confirma que se trata de malware. Con más de 100 millones de descargas semanales, cualquier proyecto que instale la versión más reciente podría quedar expuesto a una posible intrusión. Feross recomienda a los usuarios de axios fijar de inmediato la versión, revisar los archivos de bloqueo y evitar actualizar a la última versión. (Fuente: Foresight News)
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.