IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。

在苹果 macOS 上，恶意程序会被下载到/Library/Caches/com.apple.act.mond 目录，伪装成系统文件在后台运行；而在微软 Windows 则是先运行 where powershell 指令，定位二进制路径并复制到 % ...

-> [!CAUTION] -> ⚠️ Alpha内测版本警告：此为早期内部构建版本，尚不完整且可能存在错误，欢迎大家提Issue反馈问题或建议。 +> [!WARNING] +> 🧪 Beta 公测版本提示：教程主体已完成，正在优化细节，欢迎大家提 Issue 反馈问题或建议。 -或者 +## 项目简介 -> [!WARNING ...

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

这些年，如果你还在认真考虑“要不要做一个原生 Windows 应用”，大概率会很快陷入一种说不清的困惑。一方面，这个平台看起来从不缺“新东西”：从 Win32、MFC，到 .NET、WPF，再到后来的 UWP、WinUI ...