cyberpress.org 2026年4月2日 18:31 Axiosのnpmサプライチェーン攻撃がMicrosoftの軽減ガイダンスを促す 2026年3月31日、セキュリティ研究者は、週間ダウンロード数が700万を超える人気のJavaScript用HTTPクライアントであるAxiosを標的とした重大なサプライチェーン攻撃を特定しました。 パッケージの2つの更新版(1.14.1と0.30.4)は、リモートアクセストロージャンをインストールする悪意のある依存