2026年3月31日、広く利用されているJavaScript HTTPクライアントライブラリAxiosの悪意のあるバージョンが、サプライチェーン攻撃の一環としてnpmレジストリに一時的に公開されました。影響を受けたバージョン（1.14.1と0.30.4）には、インストール中に実行され、攻撃者が制御するコマンド＆コントロール（C2）インフラストラクチャに接続して[… ]を取得する、隠された悪意のある依存関係が含まれていました。