UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack

**Was ist passiert?** Nordkoreanische Hacker der Gruppe UNC1069 haben durch gezieltes Social Engineering den Maintainer des beliebten Axios npm-Pakets kompromittiert und dadurch einen Supply-Chain-Angriff durchgeführt. **Wer ist betroffen?** Betroffen sind alle Entwickler und Anwendungen, die das Axios npm-Paket verwenden - eines der am weitesten verbreiteten JavaScript-Bibliotheken für HTTP-Requests. **Was sollte man tun?** Entwickler sollten ihre Axios-Versionen überprüfen, auf offizielle Updates warten und generell bei unerwarteten Paket-Updates oder verdächtigen Änderungen in Dependencies wachsam sein. **Hintergrund:** Der Angriff zeigt erneut, wie verwundbar die npm-Supply-Chain durch Social Engineering-Angriffe auf Maintainer ist.