As versões axios@1.14.1 e axios@0.30.4 foram comprometidas.

 (github.com/axios)
15 pontos por rkjun 29 일 전 | 6 comentários | Compartilhar no WhatsApp

Caso você tenha instalado hoje, por meio do comando npm install, as versões axios@1.14.1 e axios@0.30.4

há a possibilidade de malware ter sido instalado.

É uma biblioteca que, dizem, é baixada mais de 100 milhões de vezes por semana, então o impacto parece que será bem grande.

Procurei por axios e não vi um post relacionado no GeekNews, então estou publicando; se for confirmado como duplicado, removo.

Link relacionado: https://stepsecurity.io/blog/…

Leituras relacionadas

6 comentários

 
kissdesty 29 일 전

Pelo código-fonte do Claude Code que vazou desta vez, ficamos sabendo que o ClCode também usa axios.
 
cocofather 29 일 전

Um ataque lendário à cadeia de suprimentos, hein.
 
dankim0124 29 일 전

Tem alguma forma de verificar se isso foi alvo do ataque?
 
kentakang 29 일 전

O Axios foi comprometido no NPM e um trojan de acesso remoto foi distribuído Se você verificar a postagem correspondente, é possível conferir os caminhos de armazenamento dos arquivos por sistema operacional.
 
huiya 29 일 전

Verifiquei às pressas o código do serviço e vi que não estávamos usando a versão mais recente. Ainda bem que escapamos por acaso. Espero que ninguém tenha sido afetado.
 
xguru 29 일 전

Como o tema é importante, também registrei separadamente uma versão resumida por IA. Consulte também os detalhes abaixo.

Axios foi comprometido no NPM e um trojan de acesso remoto foi distribuído