Tag: Axios

  • Axios npm-hack brugte falsk Teams-fix

    Axios npm-hack brugte falsk Teams-fix

    Axios npm-hacket startede med et falsk Microsoft Teams-scenarie, ikke en sårbarhed i koden. Angribere målrettede direkte en maintainer og brugte social engineering til at få adgang. Den ene kompromittering gjorde det muligt at udgive skadelige opdateringer til en bredt anvendt pakke. Hændelsen viser, hvordan angreb i leverandørkæden nu starter med mennesker, ikke sårbarheder. Angribere brugte…

  • Axios npm-kompromittering spreder malware gennem manipulerede pakker

    Axios npm-kompromittering spreder malware gennem manipulerede pakker

    Axios npm-kompromitteringen udsatte udviklere for et supply chain-angreb, der spredte malware via manipulerede pakkeopdateringer. Angribere kaprede en maintainers konto og offentliggjorde skadelige versioner af det meget anvendte bibliotek. Hændelsen viser, hvor hurtigt en betroet afhængighed kan blive en trussel i tusindvis af projekter. Angribere kaprer betroet pakke Angribere fik adgang til en maintainers npm-konto og…