PANews 3月31日消息，据Cointelegraph报道，Socket检测到npm核心包axios的1.14.1版本遭遇活跃的供应链攻击。攻击者通过注入一个今日首次出现的恶意依赖包，向axios植入恶意代码。建议使用axios的开发者立即固定版本，并审查项目锁定文件。