coin-img-ETHETH+2.53%coin-img-BTCBTC+1.72%coin-img-SOLSOL+3.34%coin-img-XAUTXAUT+2.91%coin-img-PAXGPAXG+2.96%coin-img-BASEDBASED-19.89%coin-img-CDDCDD+128.22%coin-img-XRPXRP+2.11%coin-img-ETHETH+2.53%coin-img-BTCBTC+1.72%coin-img-SOLSOL+3.34%coin-img-XAUTXAUT+2.91%coin-img-PAXGPAXG+2.96%coin-img-BASEDBASED-19.89%coin-img-CDDCDD+128.22%coin-img-XRPXRP+2.11%coin-img-ETHETH+2.53%coin-img-BTCBTC+1.72%coin-img-SOLSOL+3.34%coin-img-XAUTXAUT+2.91%coin-img-PAXGPAXG+2.96%coin-img-BASEDBASED-19.89%coin-img-CDDCDD+128.22%coin-img-XRPXRP+2.11%coin-img-ETHETH+2.53%coin-img-BTCBTC+1.72%coin-img-SOLSOL+3.34%coin-img-XAUTXAUT+2.91%coin-img-PAXGPAXG+2.96%coin-img-BASEDBASED-19.89%coin-img-CDDCDD+128.22%coin-img-XRPXRP+2.11%
user-avatar
Rokas Baltrusaitis

Manipulierte Axios-Versionen setzen Krypto-Apps einem Supply-Chain-Risiko aus

Axios, eines der am häufigsten genutzten JavaScript-Pakete auf npm, wurde durch einen Supply-Chain-Angriff getroffen, nachdem manipulierte Versionen mit einer versteckten Abhängigkeit veröffentlicht wurden. Socket zufolge zogen die kompromittierten Releases ein Paket nach, das das Unternehmen als Malware einstufte. Betroffen sein könnten insbesondere Projekte, die Caret-Ranges verwenden, weil dadurch eine automatische Installation möglich gewesen sein könnte.
BTC
BTC+1.70%
ETH
ETH+2.56%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.