<p>Uno de las librerías más populares del ecosistema Javascript se ha sido «envenenada». Se trata de Axios, un código que utilizan millones de desarrolladores en todo el mundo para gestionar peticiones HTTP en su código. Un atacante consiguió acceso a la cuenta npm (Node Packet Manager, el gestor de paquetes predeterminado para Node.js, esencial para el desarrollo en JavaScript) de jasonsaayman, <strong>el responsable principal de Axios, y cambió su correo electrónico asociado </strong>a una dirección bajo su control.</p>
Un atacante secuestró la cuenta del responsable principal del software y publicó dos versiones maliciosas que instalaban un troyano de acceso remoto en Windows, macOS y Linux. El paquete acumula más de 100 millones de descargas semanales
<p>Uno de las librerías más populares del ecosistema Javascript se ha sido «envenenada». Se trata de Axios, un código que utilizan millones de desarrolladores en todo el mundo para gestionar peticiones HTTP en su código. Un atacante consiguió acceso a la cuenta npm (Node Packet Manager, el gestor de paquetes predeterminado para Node.js, esencial para el desarrollo en JavaScript) de jasonsaayman, <strong>el responsable principal de Axios, y cambió su correo electrónico asociado </strong>a una dirección bajo su control.</p>
Tecnología
