Παραβίαση του επίσημου πακέτου της βιβλιοθήκης Axios NPM καταγράφηκε στις 31 Μαρτίου 2026. Συγκεκριμένα αναφέρονται δύο μολυσμένες εκδόσεις του πακέτου (1.14.1 και 0.30.4). Όταν εγκατασταθούν ενεργοποιείται αυτόματα ο κακόβουλος κώδικας κλέβοντας ευαίσθητα διαπιστευτήρια από το σύστημα (κλειδιά πρόσβασης στο cloud, κωδικούς βάσεων δεδομένων, API tokens) και εγκαθιστώντας ένα Remote Access Trojan (RAT) που δίνει στον εισβολέα μόνιμη πρόσβαση στο παραβιασμένο σύστημα. Οι κακόβουλες εκδόσεις παρέμειναν διαθέσιμες στο npm για περίπου δύο με τρεις ώρες πριν εντοπιστούν και αφαιρεθούν.

Η βιβλιοθήκη Axios NPM είναι μία από τις πιο διαδεδομένες βιβλιοθήκες ανοιχτού κώδικα για την υποβολή αιτημάτων ιστού, με πάνω από 100 εκατομμύρια λήψεις την εβδομάδα. Χρησιμοποιείται μεταξύ άλλων σε εφαρμογές ιστού, εφαρμογές για κινητά και υπηρεσίες backend. Σύμφωνα με σχετικό δημοσίευμα της SANS που περιέχει και συγκεκριμένες οδηγίες/ κατευθύνσεις, το περιστατικό αξιολογείται ως μια ταχέως εξελισσόμενη επίθεση εφοδιαστικής αλυσίδας (Supply Chain Attack) η οποία ενδέχεται να έχει ευρείες και σοβαρές επιπτώσεις σε πλήθος συστημάτων και χρηστών.