3
Ataque ao axios no npm! (mastodon.social)
submitted 2 months ago by kariboka@mastodon.social to c/dev@lemmy.eco.br
0 comments fedilink hide all child comments

**Ataque ao axios no npm!** @dev

Versões 1.14.1 e 0.30.4 comprometidas (31/03, 00:21-03:29 UTC). Atacante adicionou plain-crypto-js com malware que baixa RAT.

**Verifique:**

grep -rE "(1\\.14\\.1|0\\.30\\.4|plain-crypto-js)" \~/node\_modules 2\>/dev/null

C2: 142.11.206.73:8000 | sfrclak[.]com

Se infectado: sistema comprometido. Isole e rotacione todas as credenciais.

#axios #npm #supplychain #security

no comments (yet)
sorted by: hot top new old
there doesn't seem to be anything here
this post was submitted on 31 Mar 2026
3 points (100.0% liked)

Dev

562 readers
1 users here now

Um lugar legal para debater e conversar sobre programação e desenvolvimento de software no Brasilsilsilsil

Seja um bom programador, e leia a documentação oficial da comunidade no post fixado.

Obrigado, e divirta-se!

Geral

Regras

Wiki do c/Linux

Megathread do c/Dev

Relacionado

c/Python

Chat

Sala de Bate-Papo (chat room)

dev

founded 2 years ago
MODERATORS
Sou_Puro_Osso@lemmy.eco.br
rita@lemmy.eco.br