Wu mengatakan bahwa menurut peneliti keamanan Feross dan tim SlowMist, salah satu paket dependensi paling umum di ekosistem npm, axios, mengalami serangan rantai pasokan yang serius. Penyerang merilis versi axios@1.14.1 dan axios@0.30.4 yang mengandung kode berbahaya. Versi ini secara otomatis akan menyisipkan pemuat berbahaya yang akan mendekripsi dan menjalankan perintah Shell saat berjalan, menanamkan payload berbahaya ke dalam sistem operasi (meliputi macOS, Linux, dan Windows), dan memiliki kemampuan anti-forensik untuk menghapus jejak penyelidikan. axios diunduh lebih dari 100 juta kali setiap minggu, sehingga dampaknya sangat luas. SlowMist mengingatkan pengembang untuk segera memperbaiki versi dependensi, jangan melakukan upgrade, dan memeriksa apakah lingkungan lokal mereka telah terinfeksi.