Mars Financeのニュースによると、市場の情報筋では、Socketはnpmのコアパッケージであるaxiosの1.14.1バージョンで、活発なサプライチェーン攻撃が発生していることを検知した。攻撃者は、悪意のある依存関係パッケージを注入することで、axiosに悪意のあるコードを埋め込んだ。axiosの開発者は直ちにバージョンを固定し、プロジェクトのロックファイルを確認することが推奨される。
警告:npmのコアパッケージAxiosのバージョン1.14.1が活発なサプライチェーン攻撃に遭遇しています
Mars Financeのニュースによると、市場の情報筋では、Socketはnpmのコアパッケージであるaxiosの1.14.1バージョンで、活発なサプライチェーン攻撃が発生していることを検知した。攻撃者は、悪意のある依存関係パッケージを注入することで、axiosに悪意のあるコードを埋め込んだ。axiosの開発者は直ちにバージョンを固定し、プロジェクトのロックファイルを確認することが推奨される。