Scopri come l'attacco alla catena di fornitura ha colpito Axios, installando malware silenziosamente. Impatto su sviluppatori e consigli di cybersecurity.
© RusPhotoBank
L'ecosistema JavaScript è stato colpito da un grave incidente di sicurezza: la popolare libreria Axios è stata compromessa attraverso un attacco alla catena di fornitura. Un malintenzionato ha ottenuto l'accesso all'account di un maintainer chiave di npm e ha pubblicato versioni dannose del pacchetto, che installavano silenziosamente malware sui dispositivi degli sviluppatori. Considerando che Axios viene scaricato decine di milioni di volte alla settimana, il potenziale impatto era estremamente significativo.
Le versioni malevole includevano una dipendenza nascosta, camuffata da pacchetto crittografico legittimo. Nella pratica, eseguiva uno script all'installazione che si connetteva a un server remoto e scaricava un trojan di accesso remoto per vari sistemi operativi. Dopo l'esecuzione, il codice dannoso cancellava le tracce della sua presenza sostituendo file, rendendo difficile il rilevamento anche durante analisi successive del sistema.
L'attacco è stato pianificato con cura e si è svolto in fasi: prima l'aggressore ha pubblicato una versione "pulita" del pacchetto falso, seguita da una versione malevola. In un breve lasso di tempo, sono state rilasciate versioni infette di Axios per diversi branch, ampliando il bacino di potenziali vittime. Gli esperti sottolineano che le build infette sono state disponibili pubblicamente solo per poche ore, ma questo è bastato per la diffusione della minaccia.
Gli specialisti di cybersecurity avvertono che i sistemi in cui sono state installate queste versioni dovrebbero essere considerati completamente compromessi. Raccomandano di cambiare immediatamente tutte le credenziali e di condurre una revisione approfondita dell'infrastruttura. Questo incidente mette in luce la vulnerabilità delle moderne catene di fornitura software e i rischi associati alla fiducia nei pacchetti open-source più popolari.