【#主流JavaScript库Axios遭劫持#npm 被恶意注入远程控制木马】安全机构发现 Axios 两个 npm 版本被黑客劫持维护者账号后恶意发布。攻击者通过注入虚假依赖包，在安装时自动执行脚本，连接远程服务器下载木马，并在 macOS、Windows、Linux 系统上伪装运行。完成后会自我清理，极难察觉。#开源安全##供应链攻击#