Hackers compromise Axios npm package to drop cross-platform malware

Hackers hijacked the npm account of the Axios package, a JavaScript HTTP client with 100M+ weekly downloads, to deliver ...
Microsoft

Mitigating the Axios npm supply chain compromise

On March 31, 2026, the popular HTTP client Axios experienced a supply chain attack, causing two newly published npm packages ...
少数派 on MSN

为了将网页变为应用程序,我们付出了多少努力?(一)

如今,「网络应用程序(Web App)」的概念已十分流行,那么这个概念本身又有多久的历史呢?十年?二十年?我给出的答案是:三十年。几乎跟万维网和浏览器的历史差不多长。这是一个做了三十多年的「梦」。
腾讯网

Claude Code 泄露同一天,Axios 惨遭史上最大投毒,朝鲜出品

朝鲜这个国家,在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力,一直被严重低估。从 2014 年的索尼影业攻击,到 2017 年的 WannaCry 勒索病毒,再到这次对 npm 生态的精准打击,朝鲜黑客的技术水平和作战纪律一点也不「落后 ...