2026-03-31 04:30:23

Gate News Новости, 31 марта, Socket AI выпустила предупреждение о безопасности: основной пакет зависимости экосистемы npm axios подвергся активной атаке цепочки поставок, его последняя версия axios@1.14.1 была внедрена с ранее несуществующим вредоносным пакетом plain-crypto-js@4.2.1. Анализ Socket AI подтвердил, что этот пакет является вредоносным программным обеспечением. axios загружается более 100 миллионов раз в неделю, и все проекты, использующие его последнюю версию, подвергаются потенциальной угрозе взлома. Основатель Socket AI Феросс рекомендует всем пользователям axios немедленно зафиксировать версию и проверить файл блокировки, не обновляясь до последней версии.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

Награда
лайк
1
Репост
Поделиться

комментарий

Добавить комментарий

WaitPatientlyForTheR

· 03-31 04:30

Gate News Новости, 31 марта Socket AI выпустила предупреждение о безопасности: основной пакет зависимости экосистемы npm axios подвергся активной атаке цепочки поставок, его последняя версия axios@1.14.1 была внедрена с ранее несуществующим вредоносным пакетом plain-crypto-js@4.2.1. Анализ Socket AI подтвердил, что этот пакет является вредоносным программным обеспечением. axios имеет более 100 миллионов загрузок в неделю, и все проекты, использующие его последнюю версию, подвергаются потенциальной угрозе взлома. Основатель Socket AI Феросс рекомендует всем пользователям axios немедленно зафиксировать версию и проверить файл блокировки, не обновляясь до последней версии.

Посмотреть ОригиналОтветить0