Security.NL

Axios npm-package via gehackt maintainer-account voorzien van malware

Aanvallers zijn erin geslaagd om de npm-package van de populaire HTTP client library Axios te voorzien van malware. De aanval was mogelijk doordat het account van de primaire maintainer van het Axios- ...
Tweakers

Veelgebruikte axios-library gebruikt voor supplychainaanval via npm-packages

De veelgebruikte axios-library voor JavaScript-code is gehackt en wordt gebruikt voor een supplychainaanval. Gebruikers van de library installeren hierdoor mogelijk zonder dit te weten malware, specif ...
Techzine

Maintainer geïnfiltreerd Axios-project deelt post-mortem

Jason Saayman, hoofdonderhouder van Axios, beschrijft hoe de Noord-Koreaanse groep UNC1069 zijn npm-account via social ...
techzine.nl

axios npm-package gekaapt, vormt nieuw supply chain-gevaar

Twee versies van de veelgebruikte JavaScript-library axios zijn op 31 maart 2026 kwaadaardig gepubliceerd op npm. Achter de aanval zit een gekaapt maintaineraccount. De besmette versies installeren ...
Security.NL

Meerdere Node.js maintainers doelwit van social engineering-aanvallen

Meerdere Node.js maintainers zijn het doelwit van social engineering-aanvallen geworden, afkomstig van dezelfde aanvallers die de maintainer van het Axios-project wisten te compromitteren. Dat meldt s ...
Tweakers

Nieuws over Javascript uit 2026

31-03 - De veelgebruikte axios-library voor JavaScript-code is gehackt en wordt gebruikt voor een supplychainaanval. Gebruikers van de library installeren hierdoor mogelijk zonder dit te weten… ...