Axios NPM Package Breached in North Korean Supply Chain Attack

**Zusammenfassung:** Das beliebte Axios NPM-Paket wurde in einem nordkoreanischen Supply-Chain-Angriff kompromittiert. Die Angreifer nutzten einen langlebigen NPM-Access-Token, um die GitHub Actions-Sicherheitsmaßnahmen zu umgehen und manipulierte Paket-Versionen zu veröffentlichen. Betroffen sind alle Entwickler und Anwendungen, die das Axios-Paket verwenden, welches millionenfach in JavaScript-Projekten eingesetzt wird. Nutzer sollten ihre Axios-Versionen überprüfen, auf sichere Versionen aktualisieren und ihre Systeme auf verdächtige Aktivitäten untersuchen.