Incident de securitate grav în biblioteca Axios JavaScript

În ecosistemul JavaScript a avut loc un incident de securitate grav: populara bibliotecă Axios a fost compromisă printr-un atac la lanțul de aprovizionare. Un atacator a obținut acces la contul unui administrator cheie de pe npm și a publicat versiuni malitioase ale pachetului, care instaluau malware în tăcere pe dispozitivele dezvoltatorilor. Având în vedere că Axios este descărcată de zeci de milioane de ori pe săptămână, impactul potențial a fost extrem de semnificativ.

Versiunile malitioase includeau o dependență ascunsă, deghizată ca un pachet criptografic legitim. În practică, acesta executa un script la instalare care se conecta la un server la distanță și descărca un troian de acces la distanță pentru diverse sisteme de operare. După execuție, codul rău intenționat ștergea urmele prezenței sale prin înlocuirea fișierelor, făcând detecția dificilă chiar și în timpul unei analize ulterioare a sistemului.

Atacul a fost planificat cu grijă și s-a desfășurat în etape: mai întâi, atacatorul a publicat o versiune „curată” a pachetului fals, urmată de una malitioasă. Într-un interval scurt de timp, au fost lansate versiuni infectate ale Axios pentru diferite ramuri, extinzând baza potențială de victime. Experții notează că versiunile infectate au fost disponibile public doar câteva ore, dar acest lucru a fost suficient pentru ca amenințarea să se răspândească.

Specialiștii în securitate cibernetică avertizează că sistemele în care au fost instalate aceste versiuni trebuie considerate complet compromise. Ei recomandă schimbarea imediată a tuturor credențialelor și efectuarea unei revizuiri profunde a infrastructurii. Acest incident subliniază vulnerabilitatea lanțurilor moderne de aprovizionare software și riscurile asociate cu încrederea în pachetele open-source populare.