axios npm遭遇供应链投毒!!!!
- 内容介绍
- 文章标签
- 相关推荐
image1114×2014 256 KB
源
好像是axios被攻破了 避雷 1.14.1 和0.34.0 两个版本
image1200×810 137 KB
--【壹】--:
一搜电脑发现trae用了,还好是1.7.9
--【贰】--:
刚自查了 得亏没用 1.14.1 和0.34.0 这俩版本都有问题
--【叁】--:
刚升级!赶紧查一下!
--【肆】--:
还好我没升级
--【伍】--:
自查,用的话立即删除:
npm ls plain-crypto-js
image1200×469 80.7 KB
--【陆】--:
这么神奇吗,版本正好就算啊。。
--【柒】--:
感觉这几天好几个投毒的事情了
--【捌】--:
这么恐怖吗,npm都能被投?
--【玖】--:
还行吧,,低版本,年初就没更新过,虚晃一枪
360截图20260331115951337872×545 29.6 KB
-----,程序开发,看网络的东西一头雾水。
360截图202603311203586581043×640 78.3 KB
--【拾】--:
最近这是咋了, 这么多供应链投毒
--【拾壹】--:
我去,赶紧自查一下去
--【拾贰】--:
wtf。
--【拾叁】--:
全都在说这个事了~
--【拾肆】--:
是node fetch不够用嘛~
--【拾伍】--:
还好没用axios
--【拾陆】--:
我去,最近怎么了
--【拾柒】--:
我去,我开发的东西在依赖axios,不过还在32版本,看来因为太懒了开发一直断断续续没更新最新依赖因祸得福了
--【拾捌】--:
最近投毒好频繁
--【拾玖】--:
复现xz传奇
image1114×2014 256 KB
源
好像是axios被攻破了 避雷 1.14.1 和0.34.0 两个版本
image1200×810 137 KB
--【壹】--:
一搜电脑发现trae用了,还好是1.7.9
--【贰】--:
刚自查了 得亏没用 1.14.1 和0.34.0 这俩版本都有问题
--【叁】--:
刚升级!赶紧查一下!
--【肆】--:
还好我没升级
--【伍】--:
自查,用的话立即删除:
npm ls plain-crypto-js
image1200×469 80.7 KB
--【陆】--:
这么神奇吗,版本正好就算啊。。
--【柒】--:
感觉这几天好几个投毒的事情了
--【捌】--:
这么恐怖吗,npm都能被投?
--【玖】--:
还行吧,,低版本,年初就没更新过,虚晃一枪
360截图20260331115951337872×545 29.6 KB
-----,程序开发,看网络的东西一头雾水。
360截图202603311203586581043×640 78.3 KB
--【拾】--:
最近这是咋了, 这么多供应链投毒
--【拾壹】--:
我去,赶紧自查一下去
--【拾贰】--:
wtf。
--【拾叁】--:
全都在说这个事了~
--【拾肆】--:
是node fetch不够用嘛~
--【拾伍】--:
还好没用axios
--【拾陆】--:
我去,最近怎么了
--【拾柒】--:
我去,我开发的东西在依赖axios,不过还在32版本,看来因为太懒了开发一直断断续续没更新最新依赖因祸得福了
--【拾捌】--:
最近投毒好频繁
--【拾玖】--:
复现xz传奇