Supply-Chain-Sicherheit erfordert die Verbindung von Threat-Intelligence mit internen Softwareinventaren und Build-Prozessen, um priorisierte Gegenmaßnahmen zu treffen.
axios-Versionen 1.14.1 und 0.30.4 enthalten Schadsoftware. Betroffen sind Systeme mit diesen Versionen und weitere npm-Pakete. Sofortiges Downgrade auf sichere Versionen notwendig. Betroffene Systeme gelten als vollständig kompromittiert.
