coin-img-ETHETH-0.18%coin-img-BTCBTC-0.38%coin-img-SOLSOL-1.13%coin-img-BASEDBASED+135.60%coin-img-CDDCDD+24,100.00%coin-img-SAIMSAIM-61.39%coin-img-XRPXRP-2.89%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.18%coin-img-BTCBTC-0.38%coin-img-SOLSOL-1.13%coin-img-BASEDBASED+135.60%coin-img-CDDCDD+24,100.00%coin-img-SAIMSAIM-61.39%coin-img-XRPXRP-2.89%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.18%coin-img-BTCBTC-0.38%coin-img-SOLSOL-1.13%coin-img-BASEDBASED+135.60%coin-img-CDDCDD+24,100.00%coin-img-SAIMSAIM-61.39%coin-img-XRPXRP-2.89%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.18%coin-img-BTCBTC-0.38%coin-img-SOLSOL-1.13%coin-img-BASEDBASED+135.60%coin-img-CDDCDD+24,100.00%coin-img-SAIMSAIM-61.39%coin-img-XRPXRP-2.89%coin-img-USDCUSDC-0.01%

npm-пакет axios подвергся атаке на цепочку поставок: в версии 1.14.1 обнаружен вредоносный код

По данным ME News, 31 марта (UTC+8) основатель SlowMist Юй Сянь распространил предупреждение от Феросса, основателя Socket AI: ключевая зависимость npm — пакет axios — находится под активной атакой на цепочку поставок. В последней версии axios@1.14.1 выявлена инъекция ранее отсутствовавшего пакета plaincryptojs@4.2.1. Анализ Socket AI подтвердил, что plaincryptojs@4.2.1 является вредоносным ПО. Учитывая более 100 млн загрузок в неделю, под риск компрометации попадают все проекты, устанавливающие последнюю версию. Феросс рекомендует пользователям axios немедленно зафиксировать используемую версию, проверить lock-файлы и не обновляться до актуального релиза. (Источник: Foresight News)
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.