绿盟科技CERT监测到axios的npm仓库遭受供应链攻击，攻击者发布了带有木马的恶意版本，影响了axios 1.14.1和0.30.4。建议用户立即降级并清除恶意依赖，同时建立安全审计机制以防范此类威胁。

绿盟科技CERT监测到开源AI框架Xinference在PyPI遭受供应链攻击，攻击者发布了3个恶意版本（2.6.0、2.6.1和2.6.2），窃取用户敏感数据。建议用户立即降级至安全版本2.5.0并进行全面排查与防护。此事件强调了开源组件的安全审计和供应链安全的重要性。

知名扩展程序Nx Console遭到供应链攻击，黑客利用窃取的凭证发布恶意版本，导致约3,800个私有源代码仓库泄露。在36分钟内，该扩展被安装超过6,000次。开发者需立即检查并轮换凭证，Nx Console团队已发布清除恶意代码的指南，并将改进发布流程以增强安全性。

流行的开源库Axios遭黑客攻击，发布了两个恶意版本，可能导致远程木马。受影响用户应立即降级版本、移除恶意依赖并检查系统安全，建议轮换密钥并加强防御。

知名扩展程序EditThisCookie被黑客替换，出现恶意版本，窃取用户数据并发布钓鱼内容。谷歌已删除该扩展，用户需检查并删除恶意版本，原版可在Github下载。