axios@1.14.1 ve axios@0.30.4 sürümleri ele geçirildi.

 (github.com/axios)
15 puan yazan rkjun 29 일 전 | 6 yorum | WhatsApp'ta paylaş

Bugün npm install komutu üzerinden axios@1.14.1 ve axios@0.30.4

bu sürümleri kurduysanız, kötü amaçlı yazılım yüklenmiş olabilir.

Haftada 100 milyondan fazla indirilen bir kütüphane olduğu söyleniyor; bu yüzden etkisinin oldukça büyük olabileceği görünüyor.

GeekNews'te axios ile ilgili bir yazı görünmediği için paylaşıyorum; ancak yinelenen bir gönderi olduğu anlaşılırsa kaldıracağım.

İlgili bağlantı: https://stepsecurity.io/blog/…

İlgili okumalar

6 yorum

 
kissdesty 29 일 전

Bu kez sızdırılan Claude Code kaynak kodu sayesinde, ClCode tarafında da axios kullanıldığı ortaya çıktı.
 
cocofather 29 일 전

Tam bir efsanevi tedarik zinciri saldırısı.
 
dankim0124 29 일 전

Bunun saldırıya uğrayıp uğramadığını kontrol etmenin bir yolu var mı?
 
kentakang 29 일 전

Axios, NPM üzerinde ihlal edilerek uzaktan erişim truva atı dağıtıldı başlıklı gönderiye bakarsanız, işletim sistemine göre dosya kayıt yolunu kontrol ederek doğrulama yapabilirsiniz.
 
huiya 29 일 전

Acilen servis kodunu kontrol ettim, meğer en son sürümü kullanmıyormuşuz. Tesadüfen etkilenmemiş olmamız sevindirici. Umarım kimse zarar görmemiştir.
 
xguru 29 일 전

Konu önemli olduğu için yapay zekanın özetlediği sürümü de ayrıca ekledim. Ayrıntılar için ona da birlikte göz atın.

NPM'de ele geçirilen Axios üzerinden uzaktan erişim truva atı dağıtıldı