#axios

Walah alarm meraung-raung ini, #axios kena supply chain attack. Kudu periksa banyak repo nih, mana aja yang kena.

Axios – niebezpieczny atak na łańcuch dostaw dużej biblioteki JavaScript Ataki na łańcuch dostaw stały się codziennością krajobrazu rozwoju oprogramowania. Ostatnie incydenty takie jak atak na LiteLLM czy GlassWorm dobitnie potwierdzają tezę, że cykle wydawania oprogramowania potrafią być permanentnie zepsute. Sytuacji nie poprawia na razie fakt błyskawicznej adopcji generatywnej sztucznej inteligencji, w postaci dużych modeli językowych (ang. LLM), do tworzenia... #Aktualności #Axios #JavaScript #Supplychain https://sekurak.pl/axios-supply-chain/

#Axios #npm Package Compromised: Supply Chain Attack Delivers Cross-Platform #RAT https://snyk.io/blog/axios-npm-package-compromised-supply-chain-attack-delivers-cross-platform/ https://techcrunch.com/2026/03/31/hacker-hijacks-axios-open-source-project-used-by-millions-to-push-malware/

Poważny atak programistów. Popularna biblioteka axios była zainfekowana. Oprogramowanie na twoim komputerze korzysta z Node’a? I masz w paczkę axiosa jako zależność? Rzuć wszystko i sprawdź z jakiej wersji korzystasz. Ktoś wstrzyknął do tej biblioteki złośliwy kod. Jeśli ją pobrałeś, Twój sprzęt i klucze chmurowe są w rękach przestępców. Co się stało? Właśnie odkryto kolejny poważny atak na łańcuch dostaw. Tym razem oberwała popularna biblioteka programistyczna axios powszechnie wykorzystywana do generowania żądań (pobierana ok. 100 milionów razy tygodniowo!). Tuż po północy atakujący przejęli kontrolę nad kontem npm twórcy biblioteki axios (jasonsaayman) i opublikowali dwie złośliwe wersje, omijając pipeline CI/CD oparty o GitHub Actions i OIDC (Trusted Publisher). Skorzystali po prostu z ręcznej publikacji z pomocą wykradzionego developerowi długoterminowego tokenu dostępu: 1.14.1 (31 marca o 00:21 UTC, tag latest) 0.30.4 (31 marca 01:00 UTCtag legacy) Zachowanie wstrzykniętego złośliwego kodu różni się między systemami: Windows: Nadpisuje i chowa się pod fałszywym plikiem Windows Terminal (%PROGRAMDATA%\wt.exe), po czym odpala złośliwego PowerShella. (np. %TEMP%\6202033.ps1, %TEMP%\6202033.vbs) macOS: Udaje demona systemowego, zrzucając plik do rzadko sprawdzanego katalogu /Library/Caches/com.apple.act.mond (plus pliki pod $TMPDIR/6202033). Linux: Instaluje pythonowego backdoora w /tmp/ld.py. Malware łączy się z C2 pod adresem sfrclak[.]com:8000 i wysyła dane o Twoim środowisku, nasłuchuje poleceń oraz zaciera za sobą ślady usuwając pliki instalacyjne. Daje też atakującemu możliwość zdalnego wykonania kodu (RCE). IoC: IP Serwerów C2: 142.11.206[.]73 Domena kampanii C2 i URL: http://sfrclak[.]com:8000/6202033 oraz sfrclak[.]com (do odrzucenia na poziomie /etc/hosts / iptables) Złośliwe [...] #Ataki #Axios #Programowanie https://niebezpiecznik.pl/post/powazny-atak-programistow-popularna-biblioteka-axios-byla-zainfekowana/

Today: Secondo Axios il Pentagono vuole infliggere il "colpo finale" all'Iran Il Pentagono sta elaborando opzioni militari per infliggere il "colpo finale" all'Iran, che potrebbe includere l'impiego di forze di terra e una massiccia campagna di bombardamenti. Lo riporta Axios, citando due funzionari statunitensi e due fonti ben informate.Secondo il sito d'informazione... According to Axios, the Pentagon wants to deliver the “final blow” to Iran. The Pentagon is developing military options to deliver the "final blow" to Iran, which could include the use of ground forces and a massive bombing campaign. This is reported by Axios, citing two U.S. officials and two well-informed sources. According to the news site... #Axios #Pentagon https://www.today.it/mondo/secondo-axios-il-pentagono-vuole-infliggere-il-colpo-finale-all-iran.html

Il Tempo: Piano di Usa e Israele per le scorte di uranio e per la conquista dell'isola cruciale La crisi per la guerra in Medio Oriente entra in una fase inedita. Donald Trump ha aperto pubblicamente alla possibilità di inviare truppe di terra in Iran per prendere il controllo delle scorte di uranio arricchito del Paese. "Forse a un certo punto lo faremo. Sarebbe fantastico", ha dichiarato il presidente americano a bordo dell'Air Force One, rispondendo a domande dei giornalisti al seguito. Parole che suonano meno come una boutade e più come un segnale, alla luce di quanto emerge nelle stesse ore da fonti ben informate. Secondo quanto riferisce Axios, Washington starebbe infatti valutando un'operazione mirata per prendere il controllo dell'isola di Kharg, il principale terminale petrolifero iraniano attraverso cui transita il 90% delle esportazioni di greggio della Repubblica Islamica. Un obiettivo strategico di enorme peso, la cui neutralizzazione colpirebbe al cuore le finanze del regime di Teheran. Ma non è tutto. Stati Uniti e Israele avrebbero discusso anche l'impiego di forze speciali per impossessarsi dei 450 chilogrammi di uranio arricchito al 60% che l'Iran custodisce nei suoi depositi sotterranei, una soglia pericolosamente vicina alla purezza necessaria per costruire una bomba atomica. Funzionari anonimi di entrambi i Paesi confermano ad Axios che l'opzione militare diretta è stata concretamente esaminata come alternativa - o complemento - a un eventuale attacco aereo agli impianti di arricchimento. Washington sembra voler tenere aperte tutte le opzioni per mettere in ginocchio l'Iran. Plan for Use of Uranium and Israel for Stockpiles and the Conquest of the Crucial Island The crisis regarding the war in the Middle East is entering an unprecedented phase. Donald Trump has publicly opened the door to the possibility of sending ground troops to Iran to seize the country’s enriched uranium stockpiles. “Maybe at some point we will. It would be fantastic,” the American president said aboard the Air Force One, responding to questions from reporters traveling with him. Words that sound less like a joke and more like a signal, in light of what emerges in the same hours from well-informed sources. According to Axios, Washington is actually considering a targeted operation to take control of the Kharg island, the main Iranian oil terminal through which 90% of the Islamic Republic’s crude oil exports pass. A strategic objective of enormous weight, whose neutralization would strike at the heart of the regime in Tehran’s finances. But that’s not all. The United States and Israel have also discussed the use of special forces to seize the 450 kilograms of 60% enriched uranium that Iran stores in its underground deposits, a threshold dangerously close to the purity needed to build an atomic bomb. Anonymous officials from both countries confirm to Axios that the direct military option has been concretely examined as an alternative – or complement – to a potential aerial attack on enrichment plants. Washington seems to want to keep all options open to bring Iran to its knees. #Israel #theMiddleEast #DonaldTrump #American #theAirForceOne #Axios #Washington #Kharg #Iranian #Tehran #TheUnitedStates #450kilograms https://www.iltempo.it/esteri/2026/03/08/news/guerra-usa-iran-israele-donald-trump-truppe-uranio-arricchito-isola-kharg-petrolio-46709532/

Agenzia Nova: Iran: "Axios", Washington sta ignorando messaggi inviati da Teheran 04 mar 23:21 - (Agenzia Nova) - Negli ultimi giorni funzionari iraniani hanno inviato messaggi all'amministrazione Trump, probabilmente per... (Wsa) Iran: "Axios," Washington is ignoring messages sent from Tehran. 04 mar 23:21 - (Agenzia Nova) - In recent days, Iranian officials have sent messages to the Trump administration, probably to... (Wsa) #Axios #Washington #Tehran #AgenziaNova #Iranian #Trump https://www.agenzianova.com/a/69a8b4c3d8c7f0.03980097/7097945/2026-03-04/iran-axios-washington-sta-ignorando-messaggi-inviati-da-teheran