朝鲜黑客入侵了广泛使用的开源项目Axios,在该每周下载数千万次的工具中植入了恶意软件。这是一次针对全球开发者和组织的大规模供应链攻击。
背景
Axios是一个广泛使用的JavaScript库,用于发起HTTP请求,被全球众多Web应用程序集成。针对开源依赖的供应链攻击已成为日益常见的安全威胁。
- 来源
- TechCrunch
- 发布时间
- 2026年4月1日 00:01
- 评分
- 8.0 / 10
朝鲜黑客入侵了广泛使用的开源项目Axios,在该每周下载数千万次的工具中植入了恶意软件。这是一次针对全球开发者和组织的大规模供应链攻击。
Axios是一个广泛使用的JavaScript库,用于发起HTTP请求,被全球众多Web应用程序集成。针对开源依赖的供应链攻击已成为日益常见的安全威胁。