Ataque ao axios no npm!
2mon 18d ago by mastodon.social/ap/users/115435071972614439 in dev@lemmy.eco.br
**Ataque ao axios no npm!** @dev
Versões 1.14.1 e 0.30.4 comprometidas (31/03, 00:21-03:29 UTC). Atacante adicionou plain-crypto-js com malware que baixa RAT.
**Verifique:**
grep -rE "(1\\.14\\.1|0\\.30\\.4|plain-crypto-js)" \~/node\_modules 2\>/dev/null
C2: 142.11.206.73:8000 | sfrclak[.]com
Se infectado: sistema comprometido. Isole e rotacione todas as credenciais.