axios@1.14.1 และ axios@0.30.4 ถูกแฮ็กแล้ว

(github.com/axios)

15 คะแนน โดย rkjun 29 일 전 | 6 ความคิดเห็น | แชร์ทาง WhatsApp

วันนี้ หากติดตั้งเวอร์ชันข้างต้นผ่านคำสั่ง npm install

อาจทำให้มีการติดตั้งมัลแวร์ไปด้วยได้

ได้ยินมาว่าเป็นไลบรารีที่มีการดาวน์โหลดมากกว่า 100 ล้านครั้งต่อสัปดาห์ จึงคาดว่าผลกระทบจะค่อนข้างใหญ่

ค้นหา axios แล้วไม่เห็นมีโพสต์ที่เกี่ยวข้องใน GeekNews จึงเขียนขึ้นมา แต่ถ้าตรวจสอบแล้วว่าเป็นโพสต์ซ้ำก็จะลบออกครับ

ลิงก์ที่เกี่ยวข้อง: https://stepsecurity.io/blog/…

6 ความคิดเห็น

kissdesty 29 일 전

จากซอร์สโค้ด Claude Code ที่รั่วออกมาครั้งนี้ ก็ทำให้รู้กันว่าใน Clco เองก็ใช้ axios เหมือนกันนะ

cocofather 29 일 전

นี่มันเป็นการโจมตีซัพพลายเชนระดับตำนานเลยนะ

dankim0124 29 일 전

มีวิธีตรวจสอบไหมว่าถูกโจมตีจากเรื่องนี้หรือเปล่า

kentakang 29 일 전

Axios ถูกเจาะบน NPM และมีการเผยแพร่โทรจันสำหรับเข้าถึงระยะไกล หากดูโพสต์ดังกล่าว จะสามารถตรวจสอบได้โดยเช็กพาธที่ใช้บันทึกไฟล์ตามแต่ละระบบปฏิบัติการ

huiya 29 일 전

รีบตรวจโค้ดของบริการแล้วพบว่าไม่ได้ใช้เวอร์ชันล่าสุด โชคดีที่รอดความเสียหายไปโดยบังเอิญ ขอให้ทุกคนไม่เจอผลกระทบกันนะครับ

xguru 29 일 전

ประเด็นนี้สำคัญมาก จึงได้ลงเวอร์ชันที่ AI สรุปไว้แยกต่างหากด้วย โปรดดูรายละเอียดประกอบกัน