一次供应链攻击通过npm上的恶意Axios版本植入了远程访问木马，促使微软（MSFT）旗下GitHub上托管的项目采取安全防护措施。