Axiosメンテナーがnpm侵害は標的化されたソーシャルエンジニアリングに由来すると述べる
3月31日、広く使われているJavaScriptライブラリであるAxiosの2つの悪意あるバージョンがnpmレジストリに一時的に公開されたとき、サイバーセキュリティコミュニティは大きな恐怖に直面しました。 これらの侵害されたバージョンには、macOS、Windows、およびLinuxシステムにリモートアクセストロイの
3月31日、広く使われているJavaScriptライブラリであるAxiosの2つの悪意あるバージョンがnpmレジストリに一時的に公開されたとき、サイバーセキュリティコミュニティは大きな恐怖に直面しました。 これらの侵害されたバージョンには、macOS、Windows、およびLinuxシステムにリモートアクセストロイの
ハッカーが今週、推定1億回の週間ダウンロード数を持つ人気のあるオープンソースプロジェクトを通じてマルウェアを配信し、サプライチェーン攻撃を通じて侵害が広く蔓延する可能性をもたらしました。 Axiosはウェブリクエストで使用されるJavaScriptクライアントライブラリです。未知の攻撃者がJavaScriptのパッケ
広く利用されているJavaScriptライブラリReactおよび、Next.js...
人気のJavaScript暗号ライブラリである「node-forge」パッケージ...
expr-evalのCVE-2025-12735により、安全でない入力評価を通じ...
オープンソースリポジトリにおけるマルウェアの「新たなフロンティア」だと専門家は語...