Хакеры заразили популярную библиотеку Axios, распространив троян через npm-пакет.
Популярная библиотека Axios оказалась заражена трояном после атаки
Фото: © RusPhotoBank
В экосистеме JavaScript произошёл серьёзный инцидент безопасности: популярная библиотека Axios оказалась скомпрометирована в результате атаки на цепочку поставок. Злоумышленник получил доступ к учётной записи одного из ключевых мейнтейнеров npm и опубликовал вредоносные версии пакета, которые незаметно устанавливали вредоносное ПО на устройства разработчиков. Учитывая, что Axios скачивается десятки миллионов раз в неделю, масштабы потенциального воздействия оказались крайне значительными.
Вредоносные версии библиотеки включали скрытую зависимость, маскирующуюся под легитимный криптографический пакет. На практике она запускала скрипт при установке, который связывался с удалённым сервером и загружал троян удалённого доступа для разных операционных систем. После выполнения вредоносный код удалял следы своего присутствия, подменяя файлы и усложняя обнаружение даже при последующем анализе системы.
Атака была тщательно спланирована и развивалась поэтапно: сначала злоумышленник опубликовал «чистую» версию подставного пакета, а затем — вредоносную. В течение короткого времени были выпущены заражённые версии Axios для разных веток, что увеличило охват потенциальных жертв. Эксперты отмечают, что заражённые сборки находились в открытом доступе всего несколько часов, однако этого оказалось достаточно для распространения угрозы.
Специалисты по кибербезопасности предупреждают, что системы, на которых были установлены эти версии, следует считать полностью скомпрометированными. Рекомендуется немедленно сменить все учётные данные и провести глубокую проверку инфраструктуры. Инцидент вновь подчеркнул уязвимость современных цепочек поставок программного обеспечения и риски, связанные с доверием к популярным open-source пакетам.