**Ataque ao axios no npm!** @dev

Versões 1.14.1 e 0.30.4 comprometidas (31/03, 00:21-03:29 UTC). Atacante adicionou `plain-crypto-js` com malware que baixa RAT.

**Verifique:**
```bash
grep -rE "(1\.14\.1|0\.30\.4|plain-crypto-js)" ~/node_modules 2>/dev/null
```

C2: `142.11.206.73:8000` | `sfrclak[.]com`

Se infectado: sistema comprometido. Isole e rotacione todas as credenciais.

#axios #npm #supplychain #security