JavaScript ekosisteminde çok yaygın kullanılan HTTP istemcisi Axios, ciddi bir supply chain saldırısının hedefi oldu. Saldırganlar, paketin npm tarafındaki dağıtım zincirine sızarak kötü amaçlı kod içeren sürümleri yayına aldı.
Olayda yayımlanan zararlı sürümler axios@1.14.1 ve axios@0.30.4...
Merhaba.
Sayın @Recep Baltaş, önemli olmasa kesinlikle sizi etiketlemez hatta bu saatte konu açmazdım. Gece saat 03:02 şuan, konu sabah 10:30'da otomatik yayına girecek şekilde ayarladım.
TL; DR, Kısa Kesilmiş:
11 Temmuz 2024'te, H markalı cihazımda Çin IP'sine (106.38.8.234) her 30 saniyede...