Mastodawn

Comprometen Axios tras secuestro de cuenta npm: publican versiones 1.14.1 y 0.30.4 con dependencia fantasma que instala un RAT en Windows/macOS/Linux. Detectados 135 sistemas. https://aidoo.news/noticia/W0PRZW

#Axios #OpenSource #JavaScript #SupplyChain #Malware

Un ataque compromete a Axios, uno de los paquetes más populares del ecosistema JavaScript

La librería Axios fue comprometida tras el secuestro de la cuenta npm del mantenedor principal, que permitió al atacante cambiar el correo asociado y publicar d

Aidoo Noticias