As versões axios@1.14.1 e axios@0.30.4 foram comprometidas.

 (github.com/axios)
15 pontos por rkjun 2026-03-31 | 6 comentários | Compartilhar no WhatsApp

Caso você tenha instalado hoje, por meio do comando npm install, as versões axios@1.14.1 e axios@0.30.4

há a possibilidade de malware ter sido instalado.

É uma biblioteca que, dizem, é baixada mais de 100 milhões de vezes por semana, então o impacto parece que será bem grande.

Procurei por axios e não vi um post relacionado no GeekNews, então estou publicando; se for confirmado como duplicado, removo.

Link relacionado: https://stepsecurity.io/blog/…

Leituras relacionadas

6 comentários

 
kissdesty 2026-04-01

Pelo código-fonte do Claude Code que vazou desta vez, ficamos sabendo que o ClCode também usa axios.
 
cocofather 2026-03-31

Um ataque lendário à cadeia de suprimentos, hein.
 
dankim0124 2026-03-31

Tem alguma forma de verificar se isso foi alvo do ataque?
 
kentakang 2026-03-31

O Axios foi comprometido no NPM e um trojan de acesso remoto foi distribuído Se você verificar a postagem correspondente, é possível conferir os caminhos de armazenamento dos arquivos por sistema operacional.
 
huiya 2026-03-31

Verifiquei às pressas o código do serviço e vi que não estávamos usando a versão mais recente. Ainda bem que escapamos por acaso. Espero que ninguém tenha sido afetado.
 
xguru 2026-03-31

Como o tema é importante, também registrei separadamente uma versão resumida por IA. Consulte também os detalhes abaixo.

Axios foi comprometido no NPM e um trojan de acesso remoto foi distribuído