ایک اہم سپلائی چین حملے میں npm پیکیج Axios کو نشانہ بنایا گیا ہے، جس کی تصدیق Foresight News نے کی ہے۔ تازہ ترین ورژن axios@1.14.1 میں ایک نقصان دہ پیکیج plain-crypto-js@4.2.1 شامل کر دیا گیا ہے، جو پہلے موجود نہیں تھا۔ Socket AI کی تجزیہ کے مطابق یہ پیکیج میلویئر ہے۔ Axios کی ہفتہ وار ڈاؤن لوڈ کی شرح ایک کروڑ سے زائد ہے، جس کی وجہ سے اس ورژن کو اپ ڈیٹ کرنے والے تمام منصوبوں کو ممکنہ خطرہ لاحق ہے۔

Socket AI کے بانی Feross نے تمام Axios صارفین کو ہدایت کی ہے کہ وہ فوری طور پر اپنے موجودہ ورژن کو لاک کریں اور لاک فائلز کا جائزہ لیں، اور تازہ ترین ورژن میں اپ گریڈ کرنے سے گریز کریں۔ اس حملے سے سافٹ ویئر کی سلامتی پر سوالات اٹھتے ہیں اور یہ واضح کرتا ہے کہ سپلائی چین حملے کس طرح بڑے پیمانے پر اثر انداز ہو سکتے ہیں۔ صارفین اور ڈویلپرز کو چاہیے کہ وہ اپنی پروجیکٹس کی حفاظت کے لیے اضافی حفاظتی اقدامات کریں۔

اس واقعے کے بعد، ممکنہ طور پر npm اور دیگر پیکیج مینیجرز اپنی سیکیورٹی پالیسیوں میں سختی لا سکتے ہیں تاکہ مستقبل میں ایسے حملوں کو روکا جا سکے۔ صارفین کو بھی چاہیے کہ وہ اپنے سافٹ ویئر کی حفاظت کے لیے باقاعدہ اپ ڈیٹس اور جائزے کرتے رہیں۔

یہ خبر تفصیل سے یہاں پڑھی جا سکتی ہے: binance