← Back
Skadlig kod sprids via populärt javascript-bibliotek
Policy
Security
Technology
Strategy
International
🛡️
CVE Intelligence
Loading CVE data...
Axios laddas ner miljontals gånger varje vecka.
Om du planerar att ladda ner det populära javascript-biblioteket Axios bör du vara på din vakt.
Enligt säkerhetsforskare från Stepsecurity och Googles Threat Intelligence Group har nämligen nordkoreanska hackare börjat sprida versioner av Axios som innehåller skadlig kod.
– Nordkoreanska hackare har djup erfarenhet av attacker i leveranskedjor, som de historiskt sett har använt för att stjäla kryptovaluta. Hela omfattningen av denna incident är fortfarande oklar, men med tanke på populariteten hos det komprometterade paketet förväntar vi oss att det kommer att få långtgående konsekvenser, säger analytikern John Hultquist från Threat Intelligence Group i ett uttalande som citeras av Techcrunch.
Axios är ett av de allra mest populära javascript-biblioteken och laddas ner miljontals gånger varje vecka.
Versionerna det rör sig om är 1.14.1 och 0.30.4 och dessa har nu plockats bort från Npm.
Om du planerar att ladda ner det populära javascript-biblioteket Axios bör du vara på din vakt.
Enligt säkerhetsforskare från Stepsecurity och Googles Threat Intelligence Group har nämligen nordkoreanska hackare börjat sprida versioner av Axios som innehåller skadlig kod.
– Nordkoreanska hackare har djup erfarenhet av attacker i leveranskedjor, som de historiskt sett har använt för att stjäla kryptovaluta. Hela omfattningen av denna incident är fortfarande oklar, men med tanke på populariteten hos det komprometterade paketet förväntar vi oss att det kommer att få långtgående konsekvenser, säger analytikern John Hultquist från Threat Intelligence Group i ett uttalande som citeras av Techcrunch.
Axios är ett av de allra mest populära javascript-biblioteken och laddas ner miljontals gånger varje vecka.
Versionerna det rör sig om är 1.14.1 och 0.30.4 och dessa har nu plockats bort från Npm.