Temat: axios | gikiewicz.eu

Atak na łańcuch dostaw npm: kompromitacja maintenera Axios po kampanii socjotechnicznej UNC1069

Dwie złośliwe wersje Axios z RAT — jak doszło do ataku? 31 marca 2026 roku zespół Microsoft Security zidentyfikował dwie złośliwe wersje popularnej biblioteki Axios na npm — 1.14.1 oraz 0.30.4. Pakiet ten, pobierany tygodniowo ponad 70 milionów razy, został skompromitowany przez aktora UNC1069, który przejął konto głównego maintainera za pomocą kampanii socjotechnicznej. W rezultacie […]

Axios z 100 mln pobrań tygodniowo ofiarą potężnego ataku

Ponad 100 milionów pobrań tygodniowo, zaufanie milionów deweloperów i kilka godzin absolutnego chaosu. 31 marca 2026 roku biblioteka Axios stała się ofiarą jednego z najbardziej wyrafinowanych ataków na łańcuch dostaw w historii ekosystemu JavaScript. Przetestowałem zainfekowaną wersję na izolowanym środowisku i szczerze mówiąc, poziom skomplikowania tego wektora zrobił na mnie wrażenie. To zmienia zasady gry. […]