Les versions axios@1.14.1 et axios@0.30.4 ont été compromises.
(github.com/axios)Aujourd'hui, si vous avez installé axios@1.14.1 ou axios@0.30.4 via la commande npm install, un malware a pu être installé.
Il s'agit apparemment d'une bibliothèque téléchargée plus de 100 millions de fois par semaine, donc l'impact risque d'être assez important.
Après avoir recherché axios, je n'ai pas vu de billet connexe sur GeekNews, donc je publie ceci ; s'il s'avère que c'est un doublon, je le supprimerai.
Lien connexe : https://stepsecurity.io/blog/…
Aucun commentaire pour le moment.