axios@1.14.1 ve axios@0.30.4 sürümleri ele geçirildi.

(github.com/axios)

15 puan yazan rkjun 2026-03-31 | 6 yorum | WhatsApp'ta paylaş

Bugün npm install komutu üzerinden axios@1.14.1 ve axios@0.30.4

bu sürümleri kurduysanız, kötü amaçlı yazılım yüklenmiş olabilir.

Haftada 100 milyondan fazla indirilen bir kütüphane olduğu söyleniyor; bu yüzden etkisinin oldukça büyük olabileceği görünüyor.

GeekNews'te axios ile ilgili bir yazı görünmediği için paylaşıyorum; ancak yinelenen bir gönderi olduğu anlaşılırsa kaldıracağım.

6 yorum

kissdesty 2026-04-01

Bu kez sızdırılan Claude Code kaynak kodu sayesinde, ClCode tarafında da axios kullanıldığı ortaya çıktı.

cocofather 2026-03-31

Tam bir efsanevi tedarik zinciri saldırısı.

dankim0124 2026-03-31

Bunun saldırıya uğrayıp uğramadığını kontrol etmenin bir yolu var mı?

kentakang 2026-03-31

Axios, NPM üzerinde ihlal edilerek uzaktan erişim truva atı dağıtıldı başlıklı gönderiye bakarsanız, işletim sistemine göre dosya kayıt yolunu kontrol ederek doğrulama yapabilirsiniz.

huiya 2026-03-31

Acilen servis kodunu kontrol ettim, meğer en son sürümü kullanmıyormuşuz. Tesadüfen etkilenmemiş olmamız sevindirici. Umarım kimse zarar görmemiştir.

xguru 2026-03-31

Konu önemli olduğu için yapay zekanın özetlediği sürümü de ayrıca ekledim. Ayrıntılar için ona da birlikte göz atın.