axiosのメンテナ垢乗っ取りとか影響デカすぎ。postinstallでRAT仕込むとか王道すぎて逆に怖い
gya-
こわい
もう使ってない
axiosはまだ使っている人も結構いそう
うわ
認証を乗っ取ってCD/CIを迂回してリリースって数日前のLiteLLMと類似の手段じゃん…。今回はaxiosのメンテナのアカウントが乗っ取られたということだが、こうも続くと被害がこれらだけでは済まないような気が…
基本的にはfetchにしてるけど、古いコードはまだaxios残ってる。でも古いからアップデートもまめではないので影響受けてないという。
axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity
axiosのメンテナ垢乗っ取りとか影響デカすぎ。postinstallでRAT仕込むとか王道すぎて逆に怖い
gya-
こわい
もう使ってない
axiosはまだ使っている人も結構いそう
うわ
認証を乗っ取ってCD/CIを迂回してリリースって数日前のLiteLLMと類似の手段じゃん…。今回はaxiosのメンテナのアカウントが乗っ取られたということだが、こうも続くと被害がこれらだけでは済まないような気が…
基本的にはfetchにしてるけど、古いコードはまだaxios残ってる。でも古いからアップデートもまめではないので影響受けてないという。