Злам Axios виявився набагато хитрішим, ніж усі думали. Навіть якщо ви не використовуєте цю бібліотеку напряму, ваш проєкт міг підтягнути вірус через інші популярні інструменти, які використовують її під капотом. Головна проблема — у гнучких діапазонах версій та транзитивних залежностях під час запуску утиліт на кшталт npx.

Як саме вірус завантажувався непомітно для всіх та всі деталі читайте на форумі DOU.