RSS Azure DevOps 博客 关注 Axios npm 供应链受损事件 – 针对 Azure Pipelines 客户的指导说明” 2026 年 3 月 31 日,作为供应链攻击的一部分,广泛使用的 JavaScript HTTP 客户端库 Axios 的恶意版本曾短暂发布至 npm 注册表。受影响的版本为 1.14.1 和 0.30.4,其中包含一个隐藏的恶意依赖项,该依赖项在安装过程中被触发执行,并连接至攻击者控制的命令与控制(C2)基础设施以获取…… Axios npm Supply Chain Compromise – Guidance for Azure Pipelines Customers devblogs.microsoft.com
