Las versiones axios@1.14.1 y axios@0.30.4 fueron comprometidas.

 (github.com/axios)
15 puntos por rkjun 29 일 전 | 6 comentarios | Compartir por WhatsApp

Si hoy instalaste axios@1.14.1 o axios@0.30.4 mediante el comando npm install, es posible que se haya instalado malware.

Dicen que es una librería que se descarga más de 100 millones de veces por semana, así que parece que el impacto podría ser considerable.

Busqué "axios" y no vi ninguna publicación relacionada en GeekNews, así que escribo esto; si resulta ser una publicación duplicada, la eliminaré.

Enlace relacionado: https://stepsecurity.io/blog/…

Lecturas relacionadas

6 comentarios

 
kissdesty 29 일 전

Con el código fuente filtrado de Claude Code esta vez, también se supo que Claude Code usa axios.
 
cocofather 29 일 전

Vaya ataque a la cadena de suministro de leyenda.
 
dankim0124 29 일 전

¿Hay alguna forma de verificar si esto fue comprometido?
 
kentakang 29 일 전

Axios fue comprometido en NPM y se distribuyó un troyano de acceso remoto. Si revisan esa publicación, pueden verificar la ruta de almacenamiento de archivos según el sistema operativo para comprobarlo.
 
huiya 29 일 전

Revisé rápidamente el código del servicio y, por suerte, no estábamos usando la versión más reciente. Menos mal que nos salvamos por casualidad. Ojalá que nadie haya sido afectado.
 
xguru 29 일 전

Como el tema es importante, también se publicó por separado una versión resumida por IA. Consulta también los detalles.

Axios fue comprometido en NPM y se distribuyó un troyano de acceso remoto