Attaque de la chaîne d'approvisionnement [email protected] : Que faire maintenant

En bref Les 30 et 31 mars 2026, les versions 1.14.1 et 0.30.4 d'axios ont été compromises sur npm avec une dépendance malveillante déposant un cheval de Troie d'accès à distance (RAT) sur les machines infectées. Les deux versions ont été dépubliées. La version sûre est la 1.14.0. Si vous avez installé [email protected] ou 0.30.4, considérez la machine comme compromise et révoquez toutes les informations d'identification immédiatement. Essayez Apidog dès aujourd'hui Qu'est-ce qu'axios et pourquoi est-ce important axios compte 100 millions de téléchargements hebdomadaires sur npm. C'est le client HTTP utilisé dans d'innombrables frameworks frontend, services backend Node.js et applications d'entreprise. Lorsqu'un package aussi fondamental est compromis, le rayon d'impact est énorme — les développeurs qui ont exécuté npm install dans une courte fenêtre de temps les 30 et 31 mars ont téléchargé un logiciel malveillant sur leurs machines sans le savoir. Ce n'est pas un risque hypothétique de cha