Axios npm包遭恶意篡改引发安全警报

一次针对npm生态的供应链攻击，通过发布恶意版本的Axios库，成功植入远程控制木马，导致微软旗下GitHub托管的多个项目紧急启动安全防护机制。

责任编辑：张俊 SF065

新浪财经声明：此消息系转载自合作媒体，新浪财经登载此文出于传递更多信息之目的，文章内容仅供参考，不构成投资建议。

郑重声明：1.根据《证券法》规定，禁止编造、传播虚假信息或者误导性信息，扰乱证券市场；2.用户在本社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。