resecurity.com 2026年4月4日 22:40 サプライチェーン マルウェアアラート: plain-crypto-js がAxiosパッケージを侵害 概要 2026年3月31日、npmパッケージplain-crypto-js が、Axios(0.xおよび1.x)の侵害されたバージョンに埋め込まれた悪意のある依存関係として識別されました。このパッケージはnpmのpostinstallライフサイクルフッ