PANews 3月31日消息，根據Cointelegraph報道，Socket偵測到npm核心包axios的1.14.1版本遭遇活躍的供應鏈攻擊。攻擊者透過注入一個今日首次出現的惡意依賴包，向axios植入惡意程式碼。建議使用axios的開發者立即固定版本，並審查專案鎖定檔案。