De populaire Axios-bibliotheek is slachtoffer van een supply chain-aanval via npm, met kwaadaardige versies die malware installeerden. Lees hoe dit JavaScript-incident zich voordeed en wat de gevolgen zijn.
© RusPhotoBank
In de JavaScript-wereld heeft zich een ernstig beveiligingsincident voorgedaan: de populaire Axios-bibliotheek is getroffen door een supply chain-aanval. Een aanvaller kreeg toegang tot het account van een belangrijke npm-beheerder en publiceerde kwaadaardige versies van het pakket, die malware installeerden op de apparaten van ontwikkelaars zonder dat zij het merkten. Gezien Axios wekelijks tientallen miljoenen keren wordt gedownload, was de potentiële impact enorm.
De kwaadaardige versies bevatten een verborgen afhankelijkheid, vermomd als een legitiem cryptografisch pakket. In de praktijk voerde het bij installatie een script uit dat verbinding maakte met een externe server en een remote access trojan downloadde voor verschillende besturingssystemen. Na uitvoering wist de schadelijke code zijn sporen uit door bestanden te vervangen, wat detectie bemoeilijkte, zelfs bij latere systeemanalyse.
De aanval was zorgvuldig gepland en verliep in fasen: eerst publiceerde de aanvaller een 'schone' versie van het nep-pakket, gevolgd door een kwaadaardige. Binnen korte tijd werden geïnfecteerde Axios-versies uitgebracht voor verschillende branches, wat het potentiële slachtofferbereik vergrootte. Experts melden dat de besmette builds slechts enkele uren publiek beschikbaar waren, maar dat was genoeg om de dreiging te verspreiden.
Cybersecurity-specialisten waarschuwen dat systemen waar deze versies zijn geïnstalleerd, als volledig gecompromitteerd moeten worden beschouwd. Zij adviseren om onmiddellijk alle inloggegevens te wijzigen en een diepgaande infrastructuurbeoordeling uit te voeren. Dit incident onderstreept de kwetsbaarheid van moderne software supply chains en de risico's die gepaard gaan met vertrouwen in populaire open-source pakketten.