Ataque ao axios no npm!
Ataque ao axios no npm!
**Ataque ao axios no npm!** @dev
Versões 1.14.1 e 0.30.4 comprometidas (31/03, 00:21-03:29 UTC). Atacante adicionou plain-crypto-js com malware que baixa RAT.
**Verifique:**
bash
grep -rE "(1\\.14\\.1|0\\.30\\.4|plain-crypto-js)" \~/node\_modules 2\>/dev/null
C2: 142.11.206.73:8000 | sfrclak[.]com
Se infectado: sistema comprometido. Isole e rotacione todas as credenciais.