広場
最新
注目
ニュース
プロフィール
ポスト
WaitPatientlyForTheR
2026-03-31 04:30:23
フォロー
Gate News からの報告によると、3月31日にSocket AIがセキュリティ警告を発表しました。npmエコシステムの主要依存パッケージであるaxiosが活発なサプライチェーン攻撃を受け、最新バージョンのaxios@1.14.1にこれまで存在しなかった悪意のあるパッケージplain-crypto-js@4.2.1が注入されました。Socket AIの分析により、このパッケージがマルウェアであることが確認されました。axiosは週に1億回以上ダウンロードされており、すべての最新バージョンを取得しているプロジェクトは潜在的な侵入リスクにさらされています。Socket AIの創設者Ferossは、すべてのaxiosユーザーに対し、直ちにバージョンを固定し、ロックファイルをレビューすることを推奨し、最新バージョンへのアップグレードは避けるよう呼びかけています。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
1
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
WaitPatientlyForTheR
· 03-31 04:30
Gate News からの報告によると、3月31日にSocket AIがセキュリティ警告を発表しました。npmエコシステムの主要依存パッケージであるaxiosが活発なサプライチェーン攻撃を受け、最新バージョンのaxios@1.14.1にこれまで存在しなかった悪意のあるパッケージplain-crypto-js@4.2.1が注入されました。Socket AIの分析により、このパッケージがマルウェアであることが確認されました。axiosは週に1億回以上ダウンロードされており、すべての最新バージョンを取得しているプロジェクトは潜在的な侵害リスクにさらされています。Socket AIの創設者Ferossは、すべてのaxiosユーザーに対し、直ちにバージョンを固定し、ロックファイルをレビューすること、そして最新バージョンへのアップグレードを避けることを推奨しています。
原文表示
返信
0
人気の話題
もっと見る
#
WCTCTradingChallengeShare8MUSDT
645.96K 人気度
#
Gate13thAnniversary
332.42K 人気度
#
CryptoMarketRecovery
87.17K 人気度
#
IsraelStrikesIranBTCPlunges
29.61K 人気度
#
USBlocksStraitofHormuz
732.84K 人気度
ピン
サイトマップ
Gate News からの報告によると、3月31日にSocket AIがセキュリティ警告を発表しました。npmエコシステムの主要依存パッケージであるaxiosが活発なサプライチェーン攻撃を受け、最新バージョンのaxios@1.14.1にこれまで存在しなかった悪意のあるパッケージplain-crypto-js@4.2.1が注入されました。Socket AIの分析により、このパッケージがマルウェアであることが確認されました。axiosは週に1億回以上ダウンロードされており、すべての最新バージョンを取得しているプロジェクトは潜在的な侵入リスクにさらされています。Socket AIの創設者Ferossは、すべてのaxiosユーザーに対し、直ちにバージョンを固定し、ロックファイルをレビューすることを推奨し、最新バージョンへのアップグレードは避けるよう呼びかけています。