Rewards Hub Une alerte de sécurité a été émise concernant des versions malveillantes de la bibliothèque Axios, en particulier les versions 1.14.1 et 0.30.4, qui ont été compromises. Il est conseillé aux utilisateurs de vérifier leurs projets pour ces versions en utilisant la commande `npm list axios` et d'inspecter le fichier `package-lock.json` pour toute référence à ces versions. De plus, la présence du module malveillant `plain-crypto-js` doit être vérifiée dans le répertoire `node_modules`.
Si le script d'installation a déjà été exécuté, le fichier `package.json` dans le répertoire `plain-crypto-js` pourrait avoir été remplacé, ce qui indique une compromission potentielle. Les utilisateurs doivent également rechercher des artefacts de chevaux de Troie d'accès à distance (RAT) sur les systèmes affectés, y compris dans des répertoires spécifiques sur macOS, Linux et Windows, afin de déterminer s'ils ont été compromis.
Alerte de sécurité : détection de versions malveillantes d'Axios
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.