知名开源HTTP客户端库axios近日遭遇严重供应链安全事件。攻击者通过劫持axios核心维护者的npm账户，发布了两个恶意版本（1.14.1和0.30.4），在数百万下载量的开源包中植入了跨平台远程访问木马（RAT）。网络安全公司StepSecurity第一时间发现并披露了这一攻击。 据介绍，此次攻击展现了极高的专业性和预谋性。攻击者首先...

阅读更多