هجوم سلسلة الإمداد على [email protected]: ماذا تفعل الآن؟

باختصار في 30-31 مارس 2026، تم اختراق الإصدارات 1.14.1 و 0.30.4 من axios على npm من خلال تبعية خبيثة تسقط حصان طروادة للوصول عن بعد (RAT) على الأجهزة المصابة. تم سحب كلا الإصدارين. الإصدار الآمن هو 1.14.0. إذا قمت بتثبيت [email protected] أو 0.30.4، اعتبر جهازك مخترقًا ودوّر جميع بيانات الاعتماد فورًا. جرّب Apidog اليوم ما هو axios ولماذا هذا مهم axios يحصل على أكثر من 100 مليون تحميل أسبوعيًا من npm. هو عميل HTTP أساسي في معظم أطر عمل الواجهة الأمامية وخدمات Node.js وتطبيقات المؤسسات. اختراق حزمة بهذا الحجم يفتح الباب لهجوم واسع النطاق — أي مطور نفذ npm install في الفترة الحرجة بين 30 و31 مارس ربما قام بتنزيل برمجيات خبيثة دون علمه. هذا ليس تهديدًا افتراضيًا؛ حدث بالفعل وحُمّل RAT متقدم قادر على تنفيذ أوامر عشوائية وسرقة أسرار النظام والبقاء بشكل مستمر على الجهاز. إذا كنت تستخدم axios مع Apidog لتصميم واختبار تكاملات عميل HTTP لديك، نفذ الخطوات التالية قبل أي نشر جديد. الجدول الزمني للهجوم 30 مارس 2026 — 23:59:12 UTC: نشر حزمة خبيثة [email protected] على npm بواسطة حساب بريد nrwise@pro