流行的 Axios JavaScript 库在 NPM 注册表上遭到入侵,恶意版本会部署远程访问木马。这次供应链攻击影响了 Node.js 生态系统中使用最广泛的 HTTP 客户端之一,可能波及数百万个项目。该事件凸显了开源包生态系统中的关键安全漏洞。
背景
Axios 是 JavaScript 生态系统中使用最广泛的 HTTP 客户端库之一,每周下载量超过 6000 万次。针对流行开源软件包的供应链攻击已变得越来越常见和危险。
- 来源
- Hacker News (RSS)
- 发布时间
- 2026年3月31日 10:54
- 评分
- 9.0 / 10