2026年3月31日,知名JavaScript HTTP客户端库axios遭供应链攻击。攻击者劫持核心维护者npm账号,发布包含后门的恶意版本axios@1.14.1和axios@0.30.4。这些版本注入了未引用的恶意依赖plain-crypto-js@4.2.1,在用户安装时通过脚本静默部署跨平
2026-03-31