据国家网络安全通报中心消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及Java ...

继上周，每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后，本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手”： 两个官方版本被植入后门，只要在窗口期执行过 npm install，黑客就能拿到你设备的完整控制权。 重点在于，没 ...

Axios，npm 上周下载量过亿的 HTTP 客户端，被朝鲜黑客植入了远控木马。 而这一天，恰好也是 Claude Code 源码泄露的同一天。3 月 31 日和愚人节的 npm 生态，属实是热闹了。 3 月 31 日 00:21 UTC，有人用 Axios 主维护者 jasonsaayman 的账号，往 npm 上推了两个新版本：axios@1. ...