[email protected] Supply Chain Attacke: Was jetzt zu tun ist

Kurz gesagt Am 30.–31. März 2026 wurden die axios-Versionen 1.14.1 und 0.30.4 auf npm mit einer bösartigen Abhängigkeit kompromittiert, die einen Remote Access Trojaner (RAT) auf infizierten Maschinen platziert. Beide Versionen wurden von der Veröffentlichung zurückgezogen. Die sichere Version ist 1.14.0. Wenn Sie [email protected] oder 0.30.4 installiert haben, behandeln Sie die Maschine als kompromittiert und ändern Sie sofort alle Zugangsdaten. Apidog jetzt ausprobieren Was axios ist und warum dies wichtig ist axios hat wöchentlich 100 Millionen Downloads auf npm. Es ist der HTTP-Client in unzähligen Frontend-Frameworks, Backend-Node.js-Diensten und Unternehmensanwendungen. Wird ein so grundlegendes Paket kompromittiert, sind die Auswirkungen gravierend – Entwickler, die im Zeitfenster 30.–31. März npm install ausgeführt haben, haben unwissentlich Malware installiert. Das ist kein theoretisches Risiko. Es ist passiert, bestätigt und die Nutzlast war ernst: Ein mehrstufiger Remote Access