{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreidxhet2pyeuyqujkeu7in5lry7zkqxwwanw3uzu4ibagdzjd2nqou",
    "uri": "at://did:plc:hzgu7qyp34ofph3btawzwyw4/app.bsky.feed.post/3mieh6v5jw7t2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreihjnzqozwnrpogd3a637t2p4hhlwpamqydvpxvbbp6aayy64a43iq"
    },
    "mimeType": "image/png",
    "size": 59218
  },
  "path": "/gunta/articles/0152eadf05d173",
  "publishedAt": "2026-03-31T04:06:25.000Z",
  "site": "https://zenn.dev",
  "textContent": "TL;DR\n2026年3月31日、npm で最も利用されているHTTPクライアントライブラリの一つである axios がサプライチェーン攻撃を受けました。攻撃者はリードメンテナーのアカウントを乗っ取り、マルウェアを含む2つのバージョンを公開しています。\n\n\n\n項目\n内容\n\n\n\n\n侵害バージョン\n\naxios@1.14.1、axios@0.30.4\n\n\n\n安全なバージョン\n\naxios@1.14.0（1.x系）、axios@0.30.3（0.x系）\n\n\n悪意あるパッケージ\nplain-crypto-js@4.2.1\n\n\nマルウェア種別\nクロスプラットフォームRAT（Remote Acc...",
  "title": "【緊急】axios がサプライチェーン攻撃 2026.03.31"
}