[email protected] Tedarik Zinciri Saldırısı: Şimdi Ne Yapmalı

TL;DR (Çok Uzun, Okumadım) 30-31 Mart 2026 tarihlerinde, axios'un 1.14.1 ve 0.30.4 sürümleri, npm üzerinde enfekte makinelerde uzaktan erişim truva atı (RAT) bırakan kötü amaçlı bir bağımlılıkla ele geçirildi. Her iki sürüm de yayından kaldırıldı. Güvenli sürüm 1.14.0'dır. Eğer [email protected] veya 0.30.4'ü yüklediyseniz, makineyi ele geçirilmiş kabul edin ve tüm kimlik bilgilerini derhal değiştirin. Apidog'u bugün deneyin Axios Nedir ve Neden Önemlidir? Axios, npm üzerinde haftalık 100 milyon indirmeye sahip, hem frontend çerçevelerde hem de Node.js tabanlı backend servislerde yaygın olarak kullanılan bir HTTP istemcisidir. Temel bir paketin ele geçirilmesi, çok sayıda projeyi ve makineyi riske atar. 30-31 Mart'ta kısa bir zaman aralığında npm install komutunu çalıştıran geliştiriciler, farkında olmadan makinelerine kötü amaçlı yazılım indirmiş oldu. Bu, gerçek bir tedarik zinciri saldırısıdır: rastgele komut çalıştırabilen, sistem verilerini sızdırabilen ve kalıcı olabilen çok aşamalı b