Danny Weber
03:27 01-04-2026
© RusPhotoBank
Axios ble kompromittert gjennom et forsyningskjedangrep med ondsinnede versjoner som installerte skadelig programvare. Les om sikkerhetshendelsen og anbefalinger.
En alvorlig sikkerhetshendelse har rammet JavaScript-økosystemet. Den populære biblioteket Axios ble kompromittert gjennom en forsyningskjedangrep. En angriper fikk tilgang til en nøkkelvedlikeholder sin npm-konto og publiserte ondsinnede versjoner av pakken som installerte skadelig programvare på utviklernes enheter uten at de merket det. Siden Axios lastes ned titalls millioner ganger hver uke, var den potensielle skaden ekstremt stor.
De ondsinnede versjonene inneholdt en skjult avhengighet som var kamuflert som en legitim kryptografipakke. I praksis kjørte den et skript under installasjon som koblet seg til en ekstern server og lastet ned et ekstern tilgangstrojan for ulike operativsystemer. Etter kjøring slettet den skadelige koden spor av sin tilstedeværelse ved å erstatte filer, noe som gjorde det vanskelig å oppdage den selv under senere systemanalyser.
Angrepet var nøye planlagt og utfoldet seg i flere faser. Først publiserte angriperen en «ren» versjon av den falske pakken, fulgt av en ondsinnet versjon. I løpet av kort tid ble infiserte Axios-versjoner utgitt for forskjellige grener, noe som økte antallet potensielle ofre. Eksperter påpeker at de infiserte byggene bare var offentlig tilgjengelige i noen få timer, men det var nok til at trusselen spredte seg.
Cybersikkerhetseksperter advarer om at systemer der disse versjonene ble installert, bør anses som fullstendig kompromitterte. De anbefaler å endre alle påloggingsdetaljer umiddelbart og gjennomføre en grundig gjennomgang av infrastrukturen. Denne hendelsen understreker sårbarheten i moderne programvareforsyningskjeder og risikoene knyttet til tillit til populære åpen kildekode-pakker.