Ein Supply-Chain-Angriff auf dem JavaScript-Paketmanager npm hat die Version 1.14.1 des beliebten HTTP-Clients axios kompromittiert, indem ein Remote-Access-Trojaner eingeschleust wurde. Angreifer übernahmen den Maintainer-Account und veröffentlichten am 30. März die manipulierte Version, die eine Backdoor für Windows, macOS und Linux enthielt. Die nordkoreanische Gruppe UNC1069 wird als mutmaßlicher Urheber vermutet. Die Malware, identifiziert als WAVESHAPER.V2, lädt plattformspezifische Payloads nach und agiert als Trojaner, der Befehle von einem C2-Server empfängt. Nutzer sollten ihre Systeme auf die betroffenen Versionen prüfen und automatische Updates auf feste Versionsnummern umstellen.