「StepSecurity の報告によると、攻撃者は axios のリードメンテナーである jasonsaayman の npm アカウント認証情報を窃取しました」
npmやられっぱなしで厳しいな・・
この記事をおすすめしました
“今回の悪意あるバージョンにはこの署名がなく、npm CLI から直接パブリッシュされている点が最大のフォレンジックシグナルです。”
この頻度で攻撃受けてるからには, いつかウチも喰らう気がするんだよな...会社全体で自由に外部リポジトリからのインストール禁止にするか...
axios級のメジャー所がやられると影響範囲エグいな。不用意にnpm installできない時代だわ。postinstallでRATぶち込むとか手口がガチすぎて笑えない
“npm list axios”
やはりOSSにあまり頼らないC#が最強なようだな
JS界でメジャーなHTTPライブラリaxiosのリードメンテナーがアカウント乗っ取りにあい、バックドアを仕込まれる。現在進行系で多くのマシンが危険に晒されている状況。
axios使ってる。影響範囲を確認中
被害受けた側なんだから、「axiosに」って書こうよ
うへえ
笑えん
影響範囲やば
【緊急】axios がサプライチェーン攻撃 2026.03.31
「StepSecurity の報告によると、攻撃者は axios のリードメンテナーである jasonsaayman の npm アカウント認証情報を窃取しました」
npmやられっぱなしで厳しいな・・
この記事をおすすめしました
“今回の悪意あるバージョンにはこの署名がなく、npm CLI から直接パブリッシュされている点が最大のフォレンジックシグナルです。”
この頻度で攻撃受けてるからには, いつかウチも喰らう気がするんだよな...会社全体で自由に外部リポジトリからのインストール禁止にするか...
axios級のメジャー所がやられると影響範囲エグいな。不用意にnpm installできない時代だわ。postinstallでRATぶち込むとか手口がガチすぎて笑えない
“npm list axios”
やはりOSSにあまり頼らないC#が最強なようだな
JS界でメジャーなHTTPライブラリaxiosのリードメンテナーがアカウント乗っ取りにあい、バックドアを仕込まれる。現在進行系で多くのマシンが危険に晒されている状況。
axios使ってる。影響範囲を確認中
被害受けた側なんだから、「axiosに」って書こうよ
うへえ
笑えん
影響範囲やば