# 與朝鮮有聯絡的駭客團夥控制了《Axios》的主要維護團隊。

*web3 · news · 2026-04-06 · The Hacker News*

## Key points

- 朝鮮駭客入侵了Axios npm包，並利用它散播了跨平臺惡意軟體WAVESHAPER.V2。
- Anthropic 意外洩露了超過 512,000 行的 Claude Code 原始程式碼，曝光了尚未發布的功能。
- 由於在 GitHub 上洩露的 DarkSword 漏洞套件，蘋果公司發布了 iOS 18.7.7 的修復版本，適用於較早期的裝置。
- 2026年，裝置編碼的詐騙攻擊大幅增加，增長幅度達37.5倍，這主要歸功於新的PhaaS工具套件，例如EvilTokens。
- LinkedIn 秘密地在瀏覽器上掃描訪客，以獲取競爭對手的 Chrome 擴充功能，從而收集客戶名單。

**Companies:** 谷歌, 蘋果, Fortinet, TruConf, Axios, 人道
**Countries:** 朝鮮, 中國, 美國, 印度, 新加坡, 澳大利亞, 加拿大, 丹麥, 以色列

[Read the full story on The Hacker News](https://thehackernews.com/2026/04/weekly-recap-axios-hack-chrome-0-day.html)

---

Canonical: https://newsio.io/zh-TW/n/fdaae072-638d-4589-8ac3-3bd9f7d7b3cc/axios
Summarized by Newsio from The Hacker News. https://newsio.io/how-it-works