Tweakers

Veelgebruikte axios-library gebruikt voor supplychainaanval via npm-packages

De veelgebruikte axios-library voor JavaScript-code is gehackt en wordt gebruikt voor een supplychainaanval. Gebruikers van de library installeren hierdoor mogelijk zonder dit te weten malware, specif ...
techzine.nl

axios npm-package gekaapt, vormt nieuw supply chain-gevaar

Twee versies van de veelgebruikte JavaScript-library axios zijn op 31 maart 2026 kwaadaardig gepubliceerd op npm. Achter de aanval zit een gekaapt maintaineraccount. De besmette versies installeren ...
Techzine

Maintainer geïnfiltreerd Axios-project deelt post-mortem

Jason Saayman, hoofdonderhouder van Axios, beschrijft hoe de Noord-Koreaanse groep UNC1069 zijn npm-account via social ...
Security.NL

Gehackte Axios-maintainer geeft meer details over social engineering-aanval

De onlangs gehackte maintainer van het Axios-project, waardoor aanvallers besmette versies van de populaire library konden uitbrengen, heeft in een post mortem van het incident meer details over de so ...
Security.NL

Meerdere Node.js maintainers doelwit van social engineering-aanvallen

Meerdere Node.js maintainers zijn het doelwit van social engineering-aanvallen geworden, afkomstig van dezelfde aanvallers die de maintainer van het Axios-project wisten te compromitteren. Dat meldt s ...
Dutch IT Channel

Axios-lek: Kwaadaardige trojan treft Windows, macOS en Linux

De kwaadaardige code zat verborgen in een schijnbaar onschuldige nieuwe afhankelijkheid genaamd [email protected]. Deze ...