Le piratage du npm d'Axios fragilise des millions d'applications

Des cybercriminels ont détourné le compte npm d'Axios, un client HTTP JavaScript comptant plus de 100 millions de ...

Hackers slipped a trojan into the code library behind most of the internet. Your team is probably affected

Attackers stole a long-lived npm token from the lead axios maintainer and published two poisoned versions that drop a ...
Developer Tech

Axios npm attack causes JavaScript supply chain chaos

Security teams are grappling with a major supply chain attack on Axios, a popular JavaScript library with over 100 million ...
The Hacker News

Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account

Axios 1.14.1 and 0.30.4 injected malicious plain-crypto-js@4.2.1 after npm compromise on March 31, 2026, deploying ...

Des hackers liés à la Corée du Nord ont piégé des développeurs du monde entier

La bibliothèque JavaScript, qui gère les requêtes réseau dans les applications web, est installée des millions de fois par ...
Cybernews

Critical compromise: Axios NPM library with 100M weekly downloads is delivering malware

A critical supply chain attack has compromised the popular JavaScript library axios, leading to developers unknowingly ...
Dark Reading

Axios NPM Package Compromised in Precision Attack

The NPM package for Axios, a popular JavaScript HTTP client library, was briefly compromised this week, possibly by North ...
Techzine Europe

Axios npm package compromised, posing a new supply chain threat

Two versions of the widely used JavaScript library axios were maliciously published on npm on March 31, 2026. A hijacked ...
ZDNet

5 façons de repérer les attaques de la chaîne d'approvisionnement logiciels et d'arrêter les vers - avant qu'il ne soit trop tard

Un ver inspiré de Dune a récemment frappé CrowdStrike et npm, infectant des centaines de paquets. Voici ce qui s'est passé - et comment protéger votre code. Pour ceux d'entre vous qui ne sont pas des ...
Bitcoin Magazine

NPM Attack: Javascript Library Compromise Goes After Bitcoin Wallets

NPM developer qix's account compromise potentially puts user funds at risk by compromising library dependencies used by bitcoin wallets. A major NPM developer, qix, has had their account compromised.
Le Monde Informatique

L'écosystème npm sous le coup d'attaques par confusion de manifest

Une faille de sécurité frappant le registre npm compromet la fiabilité des paquets et ouvre la voie à l'exécution de scripts malveillants et à de la dissimulation de malwares dans les dépendances. Des ...