TL;DR 2026年3月31日、npm で最も利用されているHTTPクライアントライブラリの一つである axios がサプライチェーン攻撃を受けました。攻撃者はリードメンテナーのアカウントを乗っ取り、マルウェアを含む2つのバージョンを公開しています。 項目 内容 侵害バージョン axios@1.14.1、axios@0.30.4 安全なバージョン axios@1.14.0（1.x系）、axios@0.30.3（0.x系） 悪意あるパッケージ plain-crypto-js@4.2.1 マルウェア種別 クロスプラットフォームRAT（Remote Acc...

💾