4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。 IT之家在此援引 StepSecurity，黑客劫持了 Axios 核心维护者“jasonsaayman”的 npm 账号，将邮箱替换为匿名的 ProtonMail ...

Axios库遭黑客劫持，npm被植入远程木马！恶意版本[email protected]/0.30.4通过虚假依赖执行后门脚本，窃取系统权限。立即检查版本 ...

开发者广泛使用的Axios HTTP客户端库这一JavaScript组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。 攻击者利用npm上被劫持的账户进行攻击。npm是Node.js的默认包管理器，这是一个允许开发者共享、安装和管理JavaScript项目代码的工具，被用来分发恶意软件。

本周五，人工智能巨头OpenAI披露了一起安全事件，称其内部工具下载了被恶意篡改的合法开源软件库更新。据Google方面指出，此次大规模黑客攻击活动与一个朝鲜黑客组织存在密切联系。OpenAI在周五晚间发布的博客文章中详细说明了情况。3月31日，黑客劫持了一名开发人员的账户，并向广泛使用的JavaScript HTTP请求库Axios（注：该库与新闻媒体Axios无关）发布了两个受感染的更新。在异 ...