【安全预警】2026-03-31 知名 JavaScript 请求库 Axios 疑似遭遇 NPM 供应链投毒攻击 =========这下不知道要爆多少公司了

【安全预警】2026-03-31 知名 JavaScript 请求库 Axios 遭遇 NPM 供应链投毒攻击

更新目前恶意包 plain-crypto-js@4.2.1 已被 npm 官方替换为空置状态并且 axios 受影响版本已从 npm 注册表中删除注意检查在恶意包存活期间（北京时间 2026-03-31 约上午 8 点到 11:30）是否进行过安装或 CI 构建操作相关讨论以下为帖子原始内容报告来源受影响版本 axios@1.14.1 和 axios@0.30.4 axios@1.14.1 的 npm 页面事件描述这两个版本均使用 axios 一位主要维护者的 npm…