Bruno — это IDE с открытым исходным кодом для изучения и тестирования API. До версии 3.2.1 Бруно пострадал от атаки на цепочку поставок с использованием скомпрометированных версий пакета axios npm, которая привела к скрытой зависимости при развертывании кроссплатформенного трояна удаленного доступа (RAT). Это могло повлиять на пользователей @usebruno/cli, которые запустили установку npm между 00:21 UTC и ~03:30 UTC 31 марта 2026 г.
Обновите до 3.2.1
Показать оригинальное описание (EN)
Bruno is an open source IDE for exploring and testing APIs. Prior to 3.2.1, Bruno was affected by a supply chain attack involving compromised versions of the axios npm package, which introduced a hidden dependency deploying a cross-platform Remote Access Trojan (RAT). Users of @usebruno/cli who ran npm install between 00:21 UTC and ~03:30 UTC on March 31, 2026 may have been impacted. Upgrade to 3.2.1
Характеристики атаки
Последствия
Строка CVSS v3.1