Axios

OpenAI、Axiosの攻撃でコード署名ワークフローに打撃を受けたmacOSの証明書をローテート News

OpenAI、Axiosの攻撃でコード署名ワークフローに打撃を受けたmacOSの証明書をローテート

OpenAIは、GitHub Actionsのワークフローが最近のサプライチェーン攻撃で悪意のあるAxiosパッケージを実行した後、潜在的に暴露されたmacOSのコード署名証明書を回転させている。 同社によると、2026年3月31日、正規の...
News
Axios npmハックが偽のTeamsエラー修正を使ってメンテナアカウントを乗っ取る News

Axios npmハックが偽のTeamsエラー修正を使ってメンテナアカウントを乗っ取る

人気の高いAxios HTTPクライアントのメンテナが、開発者の1人が北朝鮮のハッカーに関連したソーシャルエンジニアリングキャンペーンの標的にされたことを説明する詳細な事後報告を発表した。 これは、脅威行為者がメンテナアカウントを侵害し、2...
News
Hackers compromise Axios npm package to drop cross-platform malware News

Hackers compromise Axios npm package to drop cross-platform malware

Hackers hijacked the npm account of the Axios package, a JavaScript HTTP client with 100M+ weekly downloads, to deliver ...
News