Ataque à Cadeia de Suprimentos do Axios Empurra RAT Multiplataforma via Conta npm Comprometida

Atacantes comprometeram uma conta de mantenedor do Axios e publicaram versões maliciosas que injetam uma dependência oculta executando um RAT multiplataforma durante a instalação—impactando macOS, Windows e Linux. O impacto é severo: qualquer pipeline CI/CD ou ambiente de desenvolvedor que utilize as versões afetadas pode ser comprometido silenciosamente, permitindo que os atacantes acessem credenciais, tokens e sistemas posteriores sem modificar o código da aplicação.