31 марта 2026 года вредоносные версии широко используемой JavaScript HTTP-клиентской библиотеки Axios были ненадолго опубликованы в реестре npm в рамках атаки на цепочку поставок. Затронутые версии — 1.14.1 и 0.30.4 — содержали скрытую вредоносную зависимость, которая выполнялась во время установки и подключалась к управляемой злоумышленниками инфраструктуре команд и управления (C2) для получения […]