axios npm遭遇供应链投毒!!!!
- 内容介绍
- 文章标签
- 相关推荐
image1114×2014 256 KB
源
好像是axios被攻破了 避雷 1.14.1 和0.34.0 两个版本
image1200×810 137 KB
--【壹】--:
一搜电脑发现trae用了,还好是1.7.9
--【贰】--:
刚自查了 得亏没用 1.14.1 和0.34.0 这俩版本都有问题
--【叁】--:
刚升级!赶紧查一下!
--【肆】--:
还好我没升级
--【伍】--:
自查,用的话立即删除:
npm ls plain-crypto-js
image1200×469 80.7 KB
--【陆】--:
这么神奇吗,版本正好就算啊。。
--【柒】--:
感觉这几天好几个投毒的事情了
--【捌】--:
这么恐怖吗,npm都能被投?
--【玖】--:
还行吧,,低版本,年初就没更新过,虚晃一枪
360截图20260331115951337872×545 29.6 KB
-----,程序开发,看网络的东西一头雾水。
360截图202603311203586581043×640 78.3 KB
--【拾】--:
最近这是咋了, 这么多供应链投毒
--【拾壹】--:
我去,赶紧自查一下去
--【拾贰】--:
wtf。
image1114×2014 256 KB
源
好像是axios被攻破了 避雷 1.14.1 和0.34.0 两个版本
image1200×810 137 KB
--【壹】--:
一搜电脑发现trae用了,还好是1.7.9
--【贰】--:
刚自查了 得亏没用 1.14.1 和0.34.0 这俩版本都有问题
--【叁】--:
刚升级!赶紧查一下!
--【肆】--:
还好我没升级
--【伍】--:
自查,用的话立即删除:
npm ls plain-crypto-js
image1200×469 80.7 KB
--【陆】--:
这么神奇吗,版本正好就算啊。。
--【柒】--:
感觉这几天好几个投毒的事情了
--【捌】--:
这么恐怖吗,npm都能被投?
--【玖】--:
还行吧,,低版本,年初就没更新过,虚晃一枪
360截图20260331115951337872×545 29.6 KB
-----,程序开发,看网络的东西一头雾水。
360截图202603311203586581043×640 78.3 KB
--【拾】--:
最近这是咋了, 这么多供应链投毒
--【拾壹】--:
我去,赶紧自查一下去
--【拾贰】--:
wtf。