OpenClaw又又又危!Axios npm被投毒,植入全平台木马

今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm ...

主流 JavaScript 库 Axios 遭劫持,npm 被恶意注入远程控制木马

IT之家 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 [email protected][email protected] 被恶意植入远程控制代码。

黑客入侵流行JavaScript库Axios植入隐藏恶意软件

开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击,通过被入侵的账户分发恶意软件。

警惕 axios 供应链投毒风险!永信至诚「数字风洞」守护软件供应链安全

永信至诚「数字风洞」安全团队监测到一起Node.js供应链投毒事件。 攻击者向npm仓库上传了axios的两个恶意版本(1.14.1和0.30.4),这些版本在安装时会自动拉取恶意依赖包[email protected] ...
腾讯网

Claude Code源码泄露,下一个王牌提前曝光

Claude Code源码被泄露了。Anthropic官方发布到npm registry里的Claude ...

Anthropic的Claude Code源码疑遭通过npm泄露

Anthropic旗下专有的 Claude Code 命令行工具(CLI)完整 TypeScript 源码,疑似因 npm 包配置失误,经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡(Chaofan Shou)披露,他在社交平台 X ...