Etikett: Axios

  • Axios npm-hack använde falsk Teams-fix

    Axios npm-hack använde falsk Teams-fix

    Axios npm-hacket började med ett falskt Microsoft Teams-scenario, inte med en sårbarhet i koden. Angripare riktade in sig direkt på en maintainer och använde social engineering för att få åtkomst. Den enda komprometteringen gjorde det möjligt för dem att publicera skadliga uppdateringar till ett brett använt paket. Händelsen visar hur leverantörskedjeattacker nu börjar med människor,…

  • Axios npm-kompromettering sprider skadlig kod via manipulerade paket

    Axios npm-kompromettering sprider skadlig kod via manipulerade paket

    Axios npm-komprometteringen utsatte utvecklare för en leveranskedjeattack som spred skadlig kod via manipulerade paketuppdateringar. Angripare kapade ett utvecklarkonto och publicerade skadliga versioner av det välanvända biblioteket. Händelsen visar hur snabbt ett betrott beroende kan bli ett hot i tusentals projekt. Angripare kapar betrott paket Angripare tog kontroll över ett npm-konto som tillhörde en maintainer och…