coin-img-ETHETH+2.54%coin-img-BTCBTC+1.72%coin-img-SOLSOL+3.24%coin-img-XAUTXAUT+2.90%coin-img-PAXGPAXG+2.97%coin-img-BASEDBASED-19.61%coin-img-CDDCDD+128.22%coin-img-XRPXRP+2.15%coin-img-ETHETH+2.54%coin-img-BTCBTC+1.72%coin-img-SOLSOL+3.24%coin-img-XAUTXAUT+2.90%coin-img-PAXGPAXG+2.97%coin-img-BASEDBASED-19.61%coin-img-CDDCDD+128.22%coin-img-XRPXRP+2.15%coin-img-ETHETH+2.54%coin-img-BTCBTC+1.72%coin-img-SOLSOL+3.24%coin-img-XAUTXAUT+2.90%coin-img-PAXGPAXG+2.97%coin-img-BASEDBASED-19.61%coin-img-CDDCDD+128.22%coin-img-XRPXRP+2.15%coin-img-ETHETH+2.54%coin-img-BTCBTC+1.72%coin-img-SOLSOL+3.24%coin-img-XAUTXAUT+2.90%coin-img-PAXGPAXG+2.97%coin-img-BASEDBASED-19.61%coin-img-CDDCDD+128.22%coin-img-XRPXRP+2.15%
user-avatar
Rokas Baltrusaitis

惡意版本 Axios 上線致加密應用面臨供應鏈風險

npm 上最常用的 JavaScript 套件之一 Axios 遭遇供應鏈攻擊,帶有隱藏依賴的惡意版本已被發布。Socket 指出,被污染的版本會拉入一個其辨識為惡意軟件的套件,並警告使用 caret 版本範圍的項目可能已自動安裝該版本。由於 Axios 使用極為廣泛,部分加密項目或會受影響。
BTC
BTC+1.70%
ETH
ETH+2.56%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》