A malware campaign uses WhatsApp messages to deliver VBS scripts that initiate a multi-stage infection chain. The attack ...
Hackers hijacked the npm account of the Axios package, a JavaScript HTTP client with 100M+ weekly downloads, to deliver ...
On March 31, 2026, the popular HTTP client Axios experienced a supply chain attack, causing two newly published npm packages ...
Axios 1.14.1 and 0.30.4 injected malicious [email protected] after npm compromise on March 31, 2026, deploying ...
IT之家 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。
A North Korea-nexus threat actor compromised the widely used axios npm package, delivering a cross-platform remote access ...
少数派 on MSN
为了将网页变为应用程序,我们付出了多少努力?(一)
如今,「网络应用程序(Web App)」的概念已十分流行,那么这个概念本身又有多久的历史呢?十年?二十年?我给出的答案是:三十年。几乎跟万维网和浏览器的历史差不多长。这是一个做了三十多年的「梦」。
事件概述2026 年 3 月 31 日,著名云安全平台 StepSecurity 监测到,在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios(每周下载量超 3 亿次)遭遇了严重的供应链攻击。攻击者劫持了 Axios ...
IT之家 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。IT之家在此援引 ...
至顶头条 on MSN
微软警告:税务钓鱼攻击影响29000用户并部署远程管理恶意软件
微软发现多起利用美国税务季的钓鱼攻击活动,通过伪造退税通知、工资单等邮件窃取凭据和部署恶意软件。攻击者特别针对会计师等专业人士,利用合法远程监控工具如ScreenConnect获取系统持久访问权限。2月10日的大规模攻击影响超过29000名用户,主要通过冒充IRS发送虚假税务文件链接。建议组织启用双因素认证并实施条件访问策略。
一些您可能无法访问的结果已被隐去。
显示无法访问的结果