Axios npm hack used fake Teams error fix to hijack maintainer account

**Zusammenfassung:** Die Entwickler der beliebten JavaScript-Bibliothek Axios wurden Ziel eines Social-Engineering-Angriffs, der vermutlich von nordkoreanischen Hackern durchgeführt wurde. Die Angreifer gaben sich als Microsoft-Support aus und boten Hilfe bei einem gefälschten Teams-Fehler an, um Zugang zum npm-Account eines Entwicklers zu erlangen. Betroffen sind potentiell alle Nutzer der Axios-Bibliothek, da über kompromittierte npm-Accounts schädliche Code-Updates verbreitet werden können. Entwickler sollten ihre Abhängigkeiten überprüfen, npm-Accounts mit Zwei-Faktor-Authentifizierung absichern und bei unaufgeforderten Support-Angeboten besonders vorsichtig sein.