Axios npm版本遭恶意植入远程控制代码 开发者需警惕并自查

安全研究机构StepSecurity近日披露,知名Java库Axios的两个npm版本——[email protected][email protected],遭黑客植入恶意代码。此次攻击通过劫持核心维护者“jasonsaayman”的npm账号实施,黑客将账号邮箱替换为匿名ProtonMail地址后,绕过GitHub ...