Nordkorea-Nexus-Bedrohungsakteur kompromittiert weit verbreitetes Axios NPM-Paket bei Supply-Chain-Angriff
Mandiant Blog·vor 101 d·Reputabel
Geschrieben von: Austin Larsen, Dima Lenz, Adrian Hernandez, Tyler McLellan, Christopher Gardner, Ashley Zaya, Michael Rudden, Mon Liclican, Muhammad Umair Einführung Die Google Threat Intelligence Group (GTIG) verfolgt einen aktiven Angriff auf die Software-Lieferkette, der auf das beliebte Node Package Manager (NPM)-Paket „axios“ abzielt. Zwischen dem 31. März 2026, 00:21 und 03:20 UTC, hat ein Angreifer eine bösartige Abhängigkeit namens „plain-crypto-js“ in die Axios NPM-Versionen 1.14.1 und 0.30.4 eingeführt. Axios ist das
Kategorien cybersecurity · government-security · unknown-it-category-15
Originalquelle / Advisory ↗Veröffentlicht
31.3.2026, 14:00:00
Abgerufen
16.6.2026, 18:19:34
Trust
reputable · 80/100
Sprache
en