Ataque de cadena de suministro compromete la biblioteca Axios

Un grave incidente de seguridad ha sacudido el ecosistema JavaScript: la popular biblioteca Axios fue comprometida mediante un ataque a la cadena de suministro. Un atacante obtuvo acceso a la cuenta de un mantenedor clave de npm y publicó versiones maliciosas del paquete que instalaban silenciosamente malware en los dispositivos de los desarrolladores. Dado que Axios se descarga decenas de millones de veces por semana, el impacto potencial era extremadamente significativo.

Las versiones maliciosas incluían una dependencia oculta disfrazada como un paquete criptográfico legítimo. En la práctica, ejecutaba un script durante la instalación que se conectaba a un servidor remoto y descargaba un troyano de acceso remoto para varios sistemas operativos. Tras la ejecución, el código malicioso borraba sus huellas reemplazando archivos, lo que dificultaba la detección incluso durante análisis posteriores del sistema.

El ataque fue cuidadosamente planificado y se desarrolló por etapas: primero, el atacante publicó una versión "limpia" del paquete falso, seguida de una maliciosa. En un breve período, se lanzaron versiones infectadas de Axios para diferentes ramas, ampliando el grupo potencial de víctimas. Los expertos señalan que las compilaciones infectadas estuvieron disponibles públicamente solo durante unas horas, pero eso fue suficiente para que la amenaza se propagara.

Los especialistas en ciberseguridad advierten que los sistemas donde se instalaron estas versiones deben considerarse completamente comprometidos. Recomiendan cambiar inmediatamente todas las credenciales y realizar una revisión profunda de la infraestructura. Este incidente subraya la vulnerabilidad de las cadenas de suministro de software modernas y los riesgos asociados con la confianza en paquetes de código abierto populares.