Versi axios@1.14.1 dan axios@0.30.4 telah diretas.

(github.com/axios)

15 poin oleh rkjun 20 hari lalu | 6 komentar | Bagikan ke WhatsApp

Hari ini, jika Anda memasang axios@1.14.1 atau axios@0.30.4 melalui perintah npm install,

malware dapat ikut terpasang.

Katanya ini adalah library yang diunduh lebih dari 100 juta kali per minggu, jadi dampaknya tampaknya akan cukup besar.

Saya menulis ini karena setelah mencari axios, saya tidak melihat posting terkait di GeekNews. Jika ternyata ini duplikat, saya akan menghapusnya.

Tautan terkait: https://stepsecurity.io/blog/…

6 komentar

kissdesty 20 hari lalu

Lewat source code Claude Code yang bocor kali ini, jadi ketahuan juga kalau Claude Code memakai axios.

cocofather 20 hari lalu

Ini benar-benar serangan supply chain legendaris.

dankim0124 20 hari lalu

Apakah ada cara untuk memeriksa apakah ini terdampak serangan?

kentakang 20 hari lalu

Axios diretas di NPM dan trojan akses jarak jauh didistribusikan Jika Anda melihat postingan tersebut, Anda bisa memeriksanya dengan mengecek jalur penyimpanan file untuk masing-masing OS.

huiya 20 hari lalu

Saya buru-buru memeriksa kode layanan kami, dan ternyata kami tidak menggunakan versi terbaru. Syukurlah kami lolos secara kebetulan. Semoga tidak ada yang terdampak.

xguru 20 hari lalu

Isunya penting, jadi versi yang diringkas oleh AI juga didaftarkan secara terpisah. Silakan lihat detailnya juga.

Axios dikompromikan di NPM dan trojan akses jarak jauh didistribusikan

Versi axios@1.14.1 dan axios@0.30.4 telah diretas.

Bacaan terkait

6 komentar