This page collects WhisperX intelligence signals tagged #javascript. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Одна из самых популярных HTTP-библиотек в экосистеме JavaScript, axios, стала целью целенаправленной атаки на цепочку поставок. Исследователи StepSecurity сообщили о компрометации аккаунта ведущего мейнтейнера проекта в реестре npm. Используя захваченный доступ, злоумышленник опубликовал две вредоносные версии пакета: ...
Популярный npm-пакет Axios, ключевой HTTP-клиент для JavaScript, стал жертвой целенаправленной атаки на цепочку поставок. Злоумышленники получили контроль над npm-аккаунтом основного сопровождающего проекта и использовали его для публикации вредоносных версий библиотеки. Эти версии автоматически устанавливали на машины...