Hacker sequestra projeto open-source axios usado por milhões para distribuir malware
TechCrunch: detalhes do sequestro da conta do mantenedor, versões maliciosas publicadas e impacto potencial em milhões de desenvolvedores.
|
01/04 às 09:00
Pontos principais
- Conta de mantenedor sequestrada para publicar versões com trojan
- Axios tem 300M+ de downloads semanais no npm
- Trojan de acesso remoto para macOS, Windows e Linux
Mencionado nesta matéria
Organizações
GoogleCognitionUNC1069
Lugares
North Korea