Attaque supply chain npm sur Axios : Versions malveillantes déposent un cheval de Troie d'accès à distance
Deux releases empoisonnées d'axios — l'une des bibliothèques HTTP client Node.js les plus utilisées — ont été publiées puis retirées de npm en quelques heures. Ce qui s'est passé, comment l'attaque a fonctionné, et ce que vous devez faire maintenant.