Twee versies van de veelgebruikte JavaScript-library axios zijn op 31 maart 2026 kwaadaardig gepubliceerd op npm. Achter de aanval zit een gekaapt maintaineraccount. De besmette versies installeren stilletjes een cross-platform Remote Access Trojan (RAT) op macOS, Windows en Linux. Securitybedrijf StepSecurity ontdekte dat [email protected] en [email protected] zijn gepubliceerd via het gecompromitteerde npm-account van jasonsaayman, de […]