タグ: JavaScriptライブラリ

cyberpress.org

Axiosメンテナーがnpm侵害は標的化されたソーシャルエンジニアリングに由来すると述べる

3月31日、広く使われているJavaScriptライブラリであるAxiosの2つの悪意あるバージョンがnpmレジストリに一時的に公開されたとき、サイバーセキュリティコミュニティは大きな恐怖に直面しました。 これらの侵害されたバージョンには、macOS、Windows、およびLinuxシステムにリモートアクセストロイの

cyberscoop.com

Axiosソフトウェア開発者向けツールへの攻撃が大規模な侵害をもたらす可能性

ハッカーが今週、推定1億回の週間ダウンロード数を持つ人気のあるオープンソースプロジェクトを通じてマルウェアを配信し、サプライチェーン攻撃を通じて侵害が広く蔓延する可能性をもたらしました。 Axiosはウェブリクエストで使用されるJavaScriptクライアントライブラリです。未知の攻撃者がJavaScriptのパッケ