According to Socket, the extensions (complete list here) are published under five distinct publisher identities – Yana ...

On March 31, 2026, the popular HTTP client Axios experienced a supply chain attack, causing two newly published npm packages ...

The maintainer account for the axios package on npm was compromised to inject a remote access trojan for Windows, macOS, and ...

マイクロソフトは4月1日、オープンソースのJavaScript HTTPクライアント「Axios」にマルウェアが組み込まれていた問題について、主な手口と犯行グループに関する情報を公開した。 同社は今回の攻撃について、改変版を作成したアカウントの関連付け情報をもとに、北朝鮮の攻撃グループ「Sapphire Sleet」が関与したと結論づけている。

A newly disclosed security flaw in Axios, one of the most widely used HTTP client libraries in the JavaScript ecosystem, has raised concern across software and cloud security teams after official ...

Wasm, PGlite, OPFS, and other new tech bring robust data storage to the browser, Electrobun brings Bun to desktop apps, ...

In-house software built in March with open-source components may include malware placed there by criminals. This isn’t a ...

The open-source IAM system Keycloak 26.6 promotes five features to production status – including federated client ...

［Cloudflare］ソフトウェアの構築方法が根本的に変化する中、自律的で長期的な数百万規模のエージェントを稼働させるインフラを拡張（2026年 4月 13日 ...

Zero-days in .NET and SQL Server, and a handful of critical RCE bugs, form the nucleus of Microsoft’s March Patch Tuesday ...

ソフトウェアの構築方法が根本的に変化する中、自律的で長期的な数百万規模のエージェントを稼働させるインフラを拡張 （2026年 4月 13日 太平洋標準時6:00本国発表） ...

人気ライブラリの供給網攻撃、スマホ決済を狙うフィッシング、家庭用ルータの脆弱性――先週はソフトウェアから個人利用サービス、ネットワーク機器まで幅広い領域でセキュリティリスクが顕在化した。中でもaxiosを狙った攻撃は開発環境そのものを侵害する可能性が ...