Axios подменили через npm: злоумышленники выпустили вредоносные версии популярнейшей JS-библиотеки
от Маша Даровская
Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.
Читать далее →