#axios

OpenAIはcompromised Axios packageがmacOS app-signing pipelineに到達したと2026年4月10日に公表した。user dataやproduct compromiseの証拠はないとしつつ、証明書を更新し、macOS appsのアップデートを求めている。

StepSecurityが2026年3月31日に悪意あるaxios releaseを公開し、JavaScript ecosystem全体に警戒が広がった。問題のversionはmaintainer account乗っ取りと偽dependencyを使い、RAT dropperを配布したと分析されている。