Pachetul npm Axios compromis cu un troian de acces de la distanță

Versiuni malițioase ale clientului HTTP axios au fost publicate pe npm pe 31 martie 2026, instalând un trojan de acces la distanță printr-o dependență falsă. Această compromitere a pachetului axios ridică preocupări serioase despre securitatea dependențelor în proiectele software.