Cybersec-1m - 31/03/2026
Suas notícias de cibersegurança em 1 minuto
Ataque à Axios Supply Chain usa RAT via conta npm comprometida
O popular cliente HTTP Axios sofreu um ataque de cadeia de suprimentos após duas novas versões do pacote npm, a 1.14.1 e a 0.30.4, injetarem a dependência maliciosa "plain-crypto-js" versão 4.2.1, utilizando credenciais npm comprometidas do mantenedor principal. As versões vulneráveis do Axios foram publicadas explorando credenciais npm roubadas, introduzindo código malicioso através de uma dependência falsa.