2026년 3월 31일, 널리 사용되는 JavaScript HTTP 클라이언트 라이브러리 Axios의 악성 버전이 공급망 공격의 일환으로 npm 레지스트리에 잠시 게시되었습니다. 영향을 받은 버전(1.14.1 및 0.30.4)에는 설치 중에 실행되어 공격자가 제어하는 명령 및 제어(C2) 인프라에 연결하여 [...]를 검색하는 숨겨진 악성 종속성이 포함되어 있었습니다.