Portsuppe

Nordkorea-Nexus-Bedrohungsakteur kompromittiert weit verbreitetes Axios NPM-Paket bei Supply-Chain-Angriff

Mandiant Blog·vor 101 d·Reputabel

Geschrieben von: Austin Larsen, Dima Lenz, Adrian Hernandez, Tyler McLellan, Christopher Gardner, Ashley Zaya, Michael Rudden, Mon Liclican, Muhammad Umair Einführung Die Google Threat Intelligence Group (GTIG) verfolgt einen aktiven Angriff auf die Software-Lieferkette, der auf das beliebte Node Package Manager (NPM)-Paket „axios“ abzielt. Zwischen dem 31. März 2026, 00:21 und 03:20 UTC, hat ein Angreifer eine bösartige Abhängigkeit namens „plain-crypto-js“ in die Axios NPM-Versionen 1.14.1 und 0.30.4 eingeführt. Axios ist das

Kategorien cybersecurity · government-security · unknown-it-category-15
Originalquelle / Advisory
Veröffentlicht
31.3.2026, 14:00:00
Abgerufen
16.6.2026, 18:19:34
Trust
reputable · 80/100
Sprache
en