قال ووش إن فريق الباحثين الأمنيين Feross وفريق SlowMist كشفوا أن أحد أكثر حزم الاعتماد استخدامًا في نظام بيئة npm، وهي axios، تعرضت لهجوم خطير على سلسلة التوريد. قام المهاجمون بنشر إصدارات تحتوي على رمز خبيث وهي axios@1.14.1 و axios@0.30.4. هذه الإصدارات ستقوم تلقائيًا بتحميل محمل خبيث، والذي يقوم أثناء التشغيل بفك تشفير وتنفيذ أوامر Shell، مما يزرع حمولة خبيثة في نظام التشغيل (يشمل macOS و Linux و Windows)، ويتميز بقدرة على محو أدلة التحقيق والتخفي. يتم تحميل axios أكثر من 100 مليون مرة أسبوعيًا، مما يجعل نطاق التأثير واسعًا. حذرت SlowMist المطورين من ضرورة إصلاح إصدارات الاعتماد على الفور، وعدم التحديث، والتحقق من أن بيئتهم المحلية لم تتعرض للعدوى.