广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

今日，Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一，在 npm ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

IT之家 4 月 11 日消息，OpenAI 公司昨日（4 月 10 日）发布公告，回应涉及第三方开发工具 Axios 的软件安全事件， 并敦促苹果 Mac 用户尽快更新 ChatGPT、Codex 等 4 款应用。

Axios库遭黑客劫持，npm被植入远程木马！恶意版本[email protected]/0.30.4通过虚假依赖执行后门脚本，窃取系统权限。立即检查版本 ...

本周五，人工智能巨头OpenAI披露了一起安全事件，称其内部工具下载了被恶意篡改的合法开源软件库更新。据Google方面指出，此次大规模黑客攻击活动与一个朝鲜黑客组织存在密切联系。OpenAI在周五晚间发布的博客文章中详细说明了情况。3月31日，黑客劫持了一名开发人员的账户，并向广泛使用的JavaScript HTTP请求库Axios（注：该库与新闻媒体Axios无关）发布了两个受感染的更新。在异 ...

（法新社首尔1日电） Google等公司的资安专家今天警告，受广泛使用却不太知名的软体套件Axios昨天遭攻击，骇客疑与北韩有关。这套技术工具每周有数千万次开发人员下载，这起网攻影响恐深远。