axios@1.14.1 và axios@0.30.4 đã bị xâm nhập.

(github.com/axios)

15 điểm bởi rkjun 24 ngày trước | 6 bình luận | Chia sẻ qua WhatsApp

Hôm nay, nếu bạn đã cài đặt axios@1.14.1 hoặc axios@0.30.4 thông qua lệnh npm install,

thì mã độc có thể đã được cài vào hệ thống.

Đây được cho là một thư viện được tải xuống hơn 100 triệu lần mỗi tuần, nên có vẻ mức độ ảnh hưởng sẽ khá lớn.

Sau khi tìm kiếm axios, tôi không thấy bài viết liên quan trên GeekNews nên đăng bài này; nếu xác nhận là bài trùng, tôi sẽ gỡ xuống.

6 bình luận

kissdesty 23 ngày trước

Lần này, qua mã nguồn Claude Code bị rò rỉ, người ta cũng biết rằng Claude Code dùng axios.

cocofather 24 ngày trước

Đúng là một vụ tấn công chuỗi cung ứng huyền thoại.

dankim0124 24 ngày trước

Có cách nào để kiểm tra xem việc này có bị tấn công hay không?

kentakang 24 ngày trước

Axios bị xâm phạm trên NPM và một trojan truy cập từ xa đã bị phát tán Nếu xem bài viết đó, bạn có thể kiểm tra bằng cách xác nhận đường dẫn lưu tệp theo từng hệ điều hành.

huiya 24 ngày trước

Tôi vội kiểm tra mã dịch vụ thì thấy mình không dùng bản mới nhất. Thật may là tình cờ tránh được thiệt hại. Mong mọi người đều không bị ảnh hưởng.

xguru 24 ngày trước

Vì vấn đề này rất quan trọng nên tôi cũng đã đăng riêng một bản tóm tắt do AI thực hiện. Hãy tham khảo thêm chi tiết cùng với bài đó.