2026-03-31 04:30:23

Gate News Noticias, el 31 de marzo, Socket AI emitió una advertencia de seguridad, el paquete principal de dependencias del ecosistema npm axios fue víctima de un ataque activo en la cadena de suministro. Su última versión axios@1.14.1 fue inyectada con un paquete malicioso que nunca había existido antes, plain-crypto-js@4.2.1. El análisis de Socket AI confirmó que dicho paquete es malware. axios tiene más de 100 millones de descargas semanales, por lo que todos los proyectos que actualicen a la última versión enfrentan un riesgo potencial de intrusión. Feross, fundador de Socket AI, recomienda a todos los usuarios de axios bloquear inmediatamente la versión y revisar el archivo de bloqueo, y no actualizar a la versión más reciente.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

Recompensa
Me gusta
1
Republicar
Compartir

Comentar

Añadir un comentario

WaitPatientlyForTheR

· 03-31 04:30

Gate News Noticias, el 31 de marzo, Socket AI emitió una advertencia de seguridad, el paquete principal de dependencias del ecosistema npm axios fue víctima de un ataque activo en la cadena de suministro. Su última versión axios@1.14.1 fue inyectada con un paquete malicioso que nunca antes existió, plain-crypto-js@4.2.1. El análisis de Socket AI confirmó que dicho paquete es malware. axios tiene más de 100 millones de descargas semanales, por lo que todos los proyectos que actualicen a la última versión enfrentan un riesgo potencial de intrusión. El fundador de Socket AI, Feross, recomienda a todos los usuarios de axios bloquear inmediatamente la versión y revisar el archivo de bloqueo, y no actualizar a la versión más reciente.

Ver originalesResponder0