米Microsoftは3月23日(現地時間)、「TypeScript 6.0」を正式リリースした。現在、パッケージ管理システム「npm」からインストール可能。 +---------------------------+ ...
Attackers stole a long-lived npm token from the lead axios maintainer and published two poisoned versions that drop a ...
Two versions of the widely used JavaScript library axios were maliciously published on npm on March 31, 2026. A hijacked ...
A critical supply chain attack has compromised the popular JavaScript library axios, leading to developers unknowingly ...
はじめに:これは「エンジニアの話」ではない 2026年3月31日。世界中の開発者が使う「axios」というソフトウェア部品が乗っ取られた。 🚨 CRITICAL: Active supply chain attack on axios -- one ...
'This is unironically a malware nuclear missile.' ...
The popular JavaScript HTTP client Axios has been compromised in a supply chain attack, exposing projects to malware through ...
標的プラットフォームはWindows、macOS、Linuxとされ、主要なプラットフォームをすべて侵害可能とされる。そのため、当該バージョンのaxiosを直接インストールした場合や、axiosを利用しているパッケージや製品をインストールした場合は侵害 ...
The widely used Axios HTTP client library, a JavaScript component used by developers, was recently hacked to distribute ...
On March 31, 2026, the popular HTTP client Axios experienced a supply chain attack, causing two newly published npm packages ...
Microsoft released TypeScript 6.0 on March 23, the last version built on the original JavaScript codebase, with three post-RC changes and a wave of deprecations designed to ready codebases for the ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する