Versi axios@1.14.1 dan axios@0.30.4 telah diretas.
(github.com/axios)Hari ini, jika Anda memasang axios@1.14.1 atau axios@0.30.4 melalui perintah npm install,
malware dapat ikut terpasang.
Katanya ini adalah library yang diunduh lebih dari 100 juta kali per minggu, jadi dampaknya tampaknya akan cukup besar.
Saya menulis ini karena setelah mencari axios, saya tidak melihat posting terkait di GeekNews. Jika ternyata ini duplikat, saya akan menghapusnya.
Tautan terkait: https://stepsecurity.io/blog/…
6 komentar
Lewat source code Claude Code yang bocor kali ini, jadi ketahuan juga kalau Claude Code memakai axios.
Ini benar-benar serangan supply chain legendaris.
Apakah ada cara untuk memeriksa apakah ini terdampak serangan?
Axios diretas di NPM dan trojan akses jarak jauh didistribusikan Jika Anda melihat postingan tersebut, Anda bisa memeriksanya dengan mengecek jalur penyimpanan file untuk masing-masing OS.
Saya buru-buru memeriksa kode layanan kami, dan ternyata kami tidak menggunakan versi terbaru. Syukurlah kami lolos secara kebetulan. Semoga tidak ada yang terdampak.
Isunya penting, jadi versi yang diringkas oleh AI juga didaftarkan secara terpisah. Silakan lihat detailnya juga.
Axios dikompromikan di NPM dan trojan akses jarak jauh didistribusikan