1. Axios-Hijack: Gekapertes NPM-Konto des HTTP-Clients verbreitet Malware in Softwareprojekte
Ein gezielter Account-Hijack hat den populären HTTP-Client Axios in ein Einfallstor für Schadsoftware verwandelt. Angreifer übernahmen das NPM-Konto des Maintainers und veröffentlichten kompromittierte Versionen des Pakets, das in unzähligen JavaScript- und Node.js-Projekten weltweit zum Einsatz kommt. Dieser Supply-Ch...