npm основные зависимости пакет axios версии 1.14.1 подвергся атаке через цепочку поставок: в него был внедрен вредоносный код

GateNews

2026-03-31 04:21:50

Gate News: Сообщение, 31 марта, Socket AI выпустила предупреждение по безопасности. npm-экосистемы ключевой пакет зависимостей axios подвергся активной атаке со стороны цепочки поставок: его последняя версия axios@1.14.1 была внедрена с ранее не существовавшим вредоносным пакетом plain-crypto-js@4.2.1. Анализ Socket AI подтвердил, что этот пакет является вредоносным ПО. Еженедельные загрузки axios превышают 100 миллионов раз, и все проекты, которые получают последнюю версию, сталкиваются с потенциальным риском взлома. Основатель Socket AI Feross рекомендует всем пользователям axios немедленно зафиксировать версию и проверить файл блокировки; не обновляйтесь до последней версии.

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.

комментарий

0/400

Нет комментариев