警告:npm核心包axios的1.14.1版本遭遇活躍的供應鏈攻擊
事件概述
Socket檢測到npm核心包axios的1.14.1版本遭遇活躍的供應鏈攻擊。攻擊者透過注入一個今日首次出現的惡意依賴包,向axios植入惡意代碼。
影響與建議
- 建議使用axios的開發者立即固定版本,並審查項目鎖定檔案。
- 開發者應加強對依賴包的審查機制,以防止類似攻擊。
相關連結
來源:https://www.panewslab.com/zh/articles/019d4246-dfdc-703e-b42b-0cc525dcfb9c