Twee versies van de veelgebruikte JavaScript-library axios zijn op 31 maart 2026 kwaadaardig gepubliceerd op npm. Achter de aanval zit een gekaapt maintaineraccount. De besmette versies installeren stilletjes een cross-platform Remote Access Trojan (RAT) op macOS, Windows en Linux. Securitybedrijf StepSecurity ontdekte dat axios@1.14.1 en axios@0.30.4 zijn gepubliceerd via het gecompromitteerde npm-account van jasonsaayman, de […]
techzine
31-03-2026 09:24