育碁 a+HCM 全系列產品未使用 JavaScript 的 axios 套件

因應客戶依據 F-ISAC 公布之供應鏈攻擊情資，關注 HRD 系統是否使用 JavaScript 的 axios 套件（目前已知存在風險之版本為 1.14.1 與 0.30.4），並提出相關詢問。

為即時回應客戶對資訊安全的顧慮，於客戶來信詢問第一時間已完成內部確認，並已正式回覆：育碁的 a+HCM/a+HRD 全系列維護中產品，未使用 JavaScript 的 axios 套件，客戶可以安心使用。

同時，為方便育碁客戶內部溝通，特此公告。育碁秉持“敏捷、透明、整合、資安”運營理念；資訊公開透明，除了提升內外溝通效率外，更讓客戶放心使用 a+HCM 全系列產品。

諮詢資訊

如果您對此有任何問題或需求，請隨時與您的育碁專案服務窗口聯繫，我們將竭誠儘速為您提供服務。

參考資訊

IThome》
• 2026/04/01：NPM套件Axios遭遇供應鏈攻擊，駭客鎖定三大平臺散布RAT木馬
• 2026/04/01：【資安日報】4月1日，熱門NPM套件Axios遭北韓駭客供應鏈攻擊

育碁資安公告》
• 2026/03/30：育碁 a+HCM 全系列產品未使用 Fortinet 軟硬體設備
• 2026/03/19：育碁第四度取得 MAS 資安標章，強化行動應用安全防護
• 2026/03/16：育碁 a+HCM 全系列產品未使用 OpenClaw 協助維護客戶系統服務
• 2026/03/05：育碁 a+HCM 全系列產品未使用 jQuery Validation & Bootstrap 相關套件
• 2026/01/21：育碁 a+HCM 全系列產品未使用 Apache Log4j
• 2026/01/19：育碁 a+HCM 全系列產品未使用 jsPDF4.0 以前版本
• 2025/12/22：育碁 a+HCM 全系列產品未使用 Grafana
• 2025/12/09：育碁 a+HCM 全系列產品未使用 React/Next.js
• 2025/06/27：育碁通過 ISO/IEC 27001 第一年度續評，資安制度持續精進、穩健守護客戶信賴
• 2025/06/25：育碁 a+HCM全系列產品未使用OpenPGP.js
• 2024/10/15：育碁資訊安全管理取得新版 ISO/IEC 27001:2022 國際標準驗證證書
• 2024/09/06：因應行動資安，育碁領先eHRD業界，「a+HRD APP 1.48.0」三度取得MAS資安標章！
• 2024/03/19：育碁 a+HRD全系列產品未使用Apryse(iText)元件
• 2024/03/15：育碁 a+HRD全系列產品未使用Jenkins工具
• 2023/07/04：育碁 a+HRD全系列產品未使用【Progress MOVEit 】等軟體
• 2022/04/07：育碁 a+HRD全系列產品未使用 Java及Spring進行產品開發!
• 2021/12/21：育碁 a+HRD全系列產品未使用 Apache Log4j工具開發 !