coin-img-ETHETH-0.21%coin-img-BTCBTC-0.38%coin-img-SOLSOL-1.17%coin-img-BASEDBASED+136.00%coin-img-CDDCDD+24,000.00%coin-img-SAIMSAIM-61.39%coin-img-XRPXRP-2.89%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.21%coin-img-BTCBTC-0.38%coin-img-SOLSOL-1.17%coin-img-BASEDBASED+136.00%coin-img-CDDCDD+24,000.00%coin-img-SAIMSAIM-61.39%coin-img-XRPXRP-2.89%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.21%coin-img-BTCBTC-0.38%coin-img-SOLSOL-1.17%coin-img-BASEDBASED+136.00%coin-img-CDDCDD+24,000.00%coin-img-SAIMSAIM-61.39%coin-img-XRPXRP-2.89%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.21%coin-img-BTCBTC-0.38%coin-img-SOLSOL-1.17%coin-img-BASEDBASED+136.00%coin-img-CDDCDD+24,000.00%coin-img-SAIMSAIM-61.39%coin-img-XRPXRP-2.89%coin-img-USDCUSDC-0.01%

npm 套件 axios 遭供應鏈攻擊 1.14.1 版本被植入惡意程式碼

據 ME News 報道,3 月 31 日(UTC+8),慢霧(SlowMist)創辦人余弦轉發 Socket AI 創辦人 Feross 警示稱,npm 核心依賴套件 axios 正遭受進行中的供應鏈攻擊。最新版本 axios@1.14.1 被注入先前並不存在的套件 plaincryptojs@4.2.1,Socket AI 分析確認該套件屬惡意程式。axios 每週下載量逾 1 億次,所有拉取最新版本的專案均可能面臨被入侵風險。Feross 建議 axios 用戶立即鎖定(pin)現有版本、檢視 lock file,並避免升級至最新版本。(來源:Foresight News)
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》