Techzine

axios npm-package gekaapt, vormt nieuw supply chain-gevaar

Axios op npm besmet: versies 1.14.1 en 0.30.4 installeren een cross-platform RAT via een gekaapt maintaineraccount. Downgrade ...
Security.NL

Axios npm-package via gehackt maintainer-account voorzien van malware

Aanvallers zijn erin geslaagd om de npm-package van de populaire HTTP client library Axios te voorzien van malware. De aanval was mogelijk doordat het account van de primaire maintainer van het Axios- ...
Techzine

Maintainer geïnfiltreerd Axios-project deelt post-mortem

Jason Saayman, hoofdonderhouder van Axios, beschrijft hoe de Noord-Koreaanse groep UNC1069 zijn npm-account via social ...
Tweakers

Veelgebruikte axios-library gebruikt voor supplychainaanval via npm-packages

De veelgebruikte axios-library voor JavaScript-code is gehackt en wordt gebruikt voor een supplychainaanval. Gebruikers van ...
Security.NL

Meerdere Node.js maintainers doelwit van social engineering-aanvallen

Meerdere Node.js maintainers zijn het doelwit van social engineering-aanvallen geworden, afkomstig van dezelfde aanvallers die de maintainer van het Axios-project wisten te compromitteren. Dat meldt s ...
Tweakers

Nieuws over Javascript uit 2026

31-03 - De veelgebruikte axios-library voor JavaScript-code is gehackt en wordt gebruikt voor een supplychainaanval. Gebruikers van de library installeren hierdoor mogelijk zonder dit te weten… ...