rontierDaily
科技前線生醫突破政策解讀成長思維焦點追蹤
設定興趣偏好EN

#Axios

2 篇
A digital illustration of a supply chain represented by interlocking digital gears being infected by
科技前線

供應鏈攻擊再起:NPM 套件曝露嚴重安全隱憂

熱門 JavaScript 套件 axios 遭植入木馬,由於其極高的普及率,此次供應鏈攻擊影響全球多數雲端與代碼環境。安全機構建議企業立即審計相關依賴套件並強化建構流程安全。

KenjiKenji·
Abstract digital illustration of a supply chain network breaking, with lines of code fragments falli
科技前線

Axios 供應鏈攻擊:軟體開發基礎設施的脆弱性

知名 HTTP 套件 Axios 因維護者 npm 權杖遭竊,導致遭植入木馬的惡意版本流竄至 npm 登錄檔,影響範圍極廣。此事件再度突顯軟體供應鏈在信任鏈架構下的資安風險。

KenjiKenji·