Der HTTP-Client axios wurde am 30. März kurzzeitig mit Schadcode infiziert und die manipulierten Versionen 1.14.1 und 0.30.4 waren für etwa drei Stunden zum Download verfügbar. Der Maintainer wurde durch eine professionelle Social-Engineering-Attacke ausgetrickst, bei der sich Angreifer als Unternehmensgründer ausgaben und ihn über Slack und ein gefälschtes Teams-Update zur Installation eines Trojaners verleiteten, der seine npm-Zugangsdaten stahl. Diese Attacke ist Teil einer größeren Welle von Supply-Chain-Angriffen, die auch andere populäre Open-Source-Projekte wie Mocha, Lodash, Fastify und Pino betreffen und von der nordkoreanischen Gruppe UNC1069 verübt werden könnten. Die manipulierten Versionen sind inzwischen offline und Google Threat Intelligence bietet Hinweise zur Erkennung betroffener Systeme.