Вредоносный пакет, помеченный как malware, был внедрён через совершенно новую зависимость, которой ещё сегодня не существовало. Если вы используете axios, срочно зафиксируйте версию и проверьте свой lockfile.
🏴☠️ Обнаружена активная атака на цепочку поставок в axios@1.14.1, согласно данным Socket.
Вредоносный пакет, помеченный как malware, был внедрён через совершенно новую зависимость, которой ещё сегодня не существовало. Если вы используете axios, срочно зафиксируйте версию и проверьте свой lockfile.
