据 TechCrunch 报道,开源 Web 工具 Axios 近期遭到黑客劫持,攻击者在项目中插入了恶意代码,并借助其广泛的分发渠道向外扩散。Axios 作为常见的开发依赖,被大量项目集成使用,下载量长期处于高位;因此一旦供应链环节被污染,影响范围可能从单一项目迅速蔓延到更大生态。报道指出,此次事件属于一次范围较广的入侵行动,攻击者利用开源协作与自动化构建、发布流程的特性,将恶意内容混入正常更新中。安全事件也再次提醒开发团队加强对依赖更新的审核、构建产物校验与发布权限管理,避免常用组件成为攻击入口,并尽快排查自身项目是否受影响。
来源:TechCrunch
原始发布时间:Tue, 31 Mar 2026 16:01:11 +0000