タグ: Axios

cybersecuritydive.com

CISAがaxios侵害後の環境確認を促す

サイバーセキュリティ・インフラストラクチャセキュリティ庁は月曜日、axiosサプライチェーン侵害に関連するガイダンスを発表しました。同侵害は3月下旬に当初開示されていました。  北朝鮮の関係者と疑われるアクターがaxiosメンテナーのノードパッケージマネージャーアカウントを侵害しました。Axiosはソフト

gbhackers.com

CISAが警告:侵害されたAxios npmパッケージが大規模なサプライチェーン攻撃を引き起こした

サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、広く使用されているAxiosノードパッケージマネージャー(npm)に影響を与える深刻なソフトウェアサプライチェーン侵害に関する緊急警告を発令しました。 Axiosは、開発者がNode.jsとブラウザ環境の両方でHTTPリクエストを処理するため

cyberscoop.com

Axiosの攻撃がサプライチェーンセキュリティにおいてAIが必須であることを証明している理由

2週間前、北朝鮮の関係者と見られる脅威アクターが、広く使用されているJavaScriptライブラリであるAxios内のパッケージに悪意のあるコードを混入させました。即座の懸念は影響範囲でした。企業、スタートアップ、政府システムにまたがる週間約1億ダウンロード。しかし、単なる規模を超えて、攻撃の速度も同じくらい懸念され

techradar.com

OpenAIがサードパーティデータの問題を指摘 — すべてのmacOSユーザーは今すぐ更新してください

OpenAIは、Axiosのサプライチェーン侵害後にmacOSコード署名証明書をローテーションしました悪意のあるAxios 1.14.1がアプリ署名ワークフローに取り込まれましたデータ盗難の証拠はありませんが、古いアプリバージョンは廃止されましたOpenAIは最近、macOSコード署名証明書をローテーショ

securityweek.com

OpenAIが北朝鮮関連のAxios供給チェーン攻撃の影響を受ける

OpenAIは金曜日、最近のAxios供給チェーン攻撃の影響を受けた多くの組織の1つであることを明らかにしました。サイバーセキュリティ専門家はこの攻撃を北朝鮮のハッカーに帰属させています。 Axiosは、WebおよびNode.jsアプリケーションでリクエストを行うために広く使用されているオープンソースのJavaSc

cyberpress.org

Axiosの重大な脆弱性がリモートコード実行を許可 – PoC エクスプロイトがリリース

人気のあるAxios HTTPクライアントライブラリで新たに発見された重大な脆弱性により、無数のウェブアプリケーションとクラウド環境がリモートコード実行(RCE)と完全なインフラストラクチャの侵害の可能性にさらされています。 CVE-2026-40175として追跡され、この欠陥はCVSS 3.1スコア9.9を持ち、重

helpnetsecurity.com

オープンソース開発者へのソーシャルエンジニアリング攻撃が急増

北朝鮮のハッカーは、偽のSlackワークスペース、クローンされた企業アイデンティティ、偽のMicrosoftTeamsコールを使用して、Axiosのメンテナーに対して数週間にわたってソーシャルエンジニアリングを行い、ソフトウェアアップデートに偽装したRATをインストールさせました。彼らが得たアクセス

cyberpress.org

汚染されたAxiosパッケージがクロスプラットフォームマルウェア配信キャンペーンに関連していることが判明

2026年3月30日、JavaScriptエコシステムは大規模なソフトウェアサプライチェーン攻撃に直面しました。週間ダウンロード数が1億回を超える最も人気のあるHTTPクライアントであるAxiosは、クロスプラットフォームのリモートアクセストロージャンを配信するために悪用されました。 攻撃者はプロジェクトの主要メンテ

securityweek.com

北朝鮮ハッカーが有名なNode.jsメンテナーをターゲット

Axiosサプライチェーンアタックの責任があるとされている北朝鮮の脅威アクターが、様々なNode.jsメンテナーを狙ったソーシャルエンジニアリングキャンペーンを実施してきた、とSocketが報じている。 Axiosアタックは3月31日に発生し、2つの悪意あるパッケージバージョンがNPMレジストリに公開された。約3時間