L’un des piliers de l’écosystème JavaScript, la bibliothèque Axios, a été compromise pour diffuser un malware. En piratant le compte d’un mainteneur, des attaquants ont injecté une dépendance malveillante dans deux versions officielles, exposant serveurs et postes de travail au vol de données.