CISA 20. dubna 2026 zveřejnila oznámení o kompromitaci oblíbené JavaScriptové knihovny Axios na npm. Dvě verze balíčku distribuovaly škodlivou závislost plain-crypto-js, která stahovala vícefázovou payload s trojanem pro vzdálený přístup. Vývojová týmy, které nad kompromitovanými verzemi spustily instalaci, musí předpokládat kompromitaci build prostředí.
