post
O caso do Axios: o que um pacote comprometido ensina sobre confiar no npm
No dia 31 de março de 2026, entre 00:21 e por volta das 03:15 UTC, duas versões do axios estiveram publicadas no npm com uma dependência a mais no package.json: plain-crypto-js@4.2.1. Essa dependência não era usada em …