预警，npm核心包 axios 的 1.14.1 版本遭遇活跃的供应链攻击

火星财经消息，据市场消息，Socket 检测到 npm 核心包 axios 的 1.14.1 版本遭遇活跃的供应链攻击。攻击者通过注入一个恶意依赖包，向 axios 植入恶意代码。建议使用 axios 的开发者立即固定版本，并审查项目锁定文件。