Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account

**Zusammenfassung:** Die beliebte HTTP-Client-Bibliothek Axios wurde Opfer eines Supply-Chain-Angriffs, nachdem Angreifer über kompromittierte npm-Zugangsdaten des Hauptentwicklers zwei bösartige Versionen (1.14.1 und 0.30.4) veröffentlichten. Diese Versionen enthielten eine gefälschte Abhängigkeit namens "plain-crypto-js" Version 4.2.1, die einen plattformübergreifenden Remote Access Trojan (RAT) verbreitet. Betroffen sind alle Entwickler und Anwendungen, die diese spezifischen Axios-Versionen verwenden. Betroffene sollten sofort auf eine sichere Version von Axios wechseln und ihre Systeme auf Kompromittierung überprüfen.