Popularna biblioteka Axios padła ofiarą ataku łańcucha dostaw, instalując złośliwe oprogramowanie. Dowiedz się o szczegółach incydentu i zaleceniach bezpieczeństwa.
© RusPhotoBank
W ekosystemie JavaScript doszło do poważnego incydentu bezpieczeństwa. Popularna biblioteka Axios padła ofiarą ataku łańcucha dostaw. Haker uzyskał dostęp do konta jednego z kluczowych opiekunów pakietu w npm i opublikował złośliwe wersje, które dyskretnie instalowały złośliwe oprogramowanie na urządzeniach programistów. Biorąc pod uwagę, że Axios jest pobierany dziesiątki milionów razy tygodniowo, potencjalny zasięg ataku był ogromny.
Zainfekowane wersje zawierały ukrytą zależność, która udawała legalny pakiet kryptograficzny. W praktyce, podczas instalacji uruchamiał się skrypt łączący się ze zdalnym serwerem i pobierający trojana zdalnego dostępu dla różnych systemów operacyjnych. Po wykonaniu, złośliwy kod usuwał ślady swojej obecności, zastępując pliki, co utrudniało wykrycie nawet podczas późniejszej analizy systemu.
Atak został starannie zaplanowany i rozwijał się etapami. Najpierw haker opublikował "czystą" wersję fałszywego pakietu, a następnie złośliwą. W krótkim czasie zainfekowane wersje Axios trafiły do różnych gałęzi, zwiększając pulę potencjalnych ofiar. Eksperci zwracają uwagę, że zarażone buildy były publicznie dostępne tylko przez kilka godzin, ale to wystarczyło, by zagrożenie się rozprzestrzeniło.
Specjaliści ds. cyberbezpieczeństwa ostrzegają, że systemy, w których zainstalowano te wersje, należy uznać za w pełni skompromitowane. Zalecają natychmiastową zmianę wszystkich poświadczeń oraz przeprowadzenie głębokiego przeglądu infrastruktury. Ten incydent wyraźnie pokazuje podatność współczesnych łańcuchów dostaw oprogramowania oraz ryzyka związane z zaufaniem do popularnych pakietów open-source.