Archive ready

【緊急】axios がサプライチェーン攻撃 2026.03.31

https://zenn.dev/gunta/articles/0152eadf05d173

March 31, 2026 at 07:03 PM JST•The archive page, viewer, and downloads use this saved version.

March 31, 2026 at 07:03 PM JST·zenn.dev

The evidence pack includes HTML, screenshots, summaries, and metadata. It can be downloaded on Pro.

Saved page

【緊急】axios がサプライチェーン攻撃 2026.03.31

Open the archived HTML with saved-time metadata attached.

Original URLhttps://zenn.dev/gunta/articles/0152eadf05d173

StartedMarch 31, 2026 at 07:03 PM JST

This HTML has CSS and images embedded, so it can still be opened even if the original page disappears.

About this pageAI generated

このページは、2026年3月31日にnpmの人気HTTPクライアントライブラリ「axios」がサプライチェーン攻撃を受けたことについての報告です。攻撃者はリードメンテナーのアカウントを乗っ取り、マルウェア含有の2つのバージョン（axios@1.14.1と@0.30.4）を公開しました。悪意ある依存パッケージ「plain-crypto-js@4.2.1」がpostinstallスクリプトで実行され、クロスプラットフォーム対応のリモートアクセストロイの木馬として機能します。正規バージョン（@1.14.0と@0.30.3）への更新が推奨されています。攻撃の特徴は、CI/CDパイプラインを完全に迂回し、npmCLIから直接パブリッシュされた点です。

Screenshot

The full page can be captured up to 15,000px in height so you can review the complete page layout when needed.