はじめに：これは「エンジニアの話」ではない 2026年3月31日。世界中の開発者が使う「axios」というソフトウェア部品が乗っ取られた。 🚨 CRITICAL: Active supply chain attack on axios -- one ...

標的プラットフォームはWindows、macOS、Linuxとされ、主要なプラットフォームをすべて侵害可能とされる。そのため、当該バージョンのaxiosを直接インストールした場合や、axiosを利用しているパッケージや製品をインストールした場合は侵害 ...

A critical supply chain attack has compromised the popular JavaScript library axios, leading to developers unknowingly ...

3月31日、アンソロピックのAIコーディングツール「Claude ...

Axios, a widely used JavaScript HTTP client, was briefly distributed through npm in two malicious versions after a maintainer ...

JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けてリモートアクセス型トロイの木馬を仕込まれた件で、Googleのセキュリティ研究者が調査報告書を提出しました。Googleは、早くとも2018年から活動している北朝鮮関連の脅威ア ...

North Korean hackers published backdoored versions of the Axios NPM package using a compromised long-lived access token.

Hackers infiltrated Axios maintainers using fake Slack channels and Teams calls, then published infected packages.

What makes this attack so unsettling is that all the hackers had to do was just steal the password of one of the axios ...

Developers using the axios package from npm may have downloaded a malicous version that drops a Remote Access Trojan ...

Security firm Socket advised developers to check dependencies for affected Axios versions and remove or roll back compromised ...