axios@1.14.1, axios@0.30.4 वर्ज़न हैक कर दिए गए हैं.
(github.com/axios)आज npm install कमांड के ज़रिए axios@1.14.1, axios@0.30.4
ऊपर दिए गए वर्ज़न इंस्टॉल किए गए हों, तो मैलवेयर इंस्टॉल हो सकता है.
कहा जा रहा है कि यह लाइब्रेरी हफ्ते में 10 करोड़ से अधिक बार डाउनलोड होती है, इसलिए असर काफ़ी बड़ा हो सकता है.
GeekNews पर axios खोजने के बाद इससे संबंधित पोस्ट दिखाई नहीं दी, इसलिए यह लिख रहा हूँ; अगर यह डुप्लिकेट पोस्ट निकले तो हटा दूँगा.
संबंधित लिंक: https://stepsecurity.io/blog/…
6 टिप्पणियां
इस बार लीक हुए Claude Code source code से यह भी पता चला कि Claude Code में भी axios इस्तेमाल होता है।
यह तो एक लेजेंडरी सप्लाई चेन अटैक है।
क्या यह जांचने का कोई तरीका है कि इस पर हमला हुआ था या नहीं?
Axios NPM पर compromise हो गया है और remote access trojan वितरित किया गया है उस पोस्ट को देखें, वहाँ OS के अनुसार file save path जांचकर पुष्टि की जा सकती है.
जल्दी में service code चेक किया तो देखा कि हम latest version इस्तेमाल नहीं कर रहे हैं। संयोग से बच गए, यह अच्छी बात है। उम्मीद है आप सबको भी कोई नुकसान नहीं हुआ होगा।
मुद्दा महत्वपूर्ण है, इसलिए AI द्वारा संक्षेपित संस्करण भी अलग से दर्ज किया गया है। कृपया विस्तृत जानकारी भी साथ में देखें.
NPM पर Axios से समझौता हुआ और remote access trojan वितरित किया गया