En allvarlig leveranskedjeattack har drabbat det populära JavaScript-biblioteket Axios, med skadlig kod som installerats på utvecklarenheter. Läs om incidenten och säkerhetsåtgärder.
© RusPhotoBank
En allvarlig säkerhetsincident har inträffat i JavaScript-ekosystemet: det populära biblioteket Axios har drabbats av en leveranskedjeattack. En angripare fick tillgång till ett npm-underhållarkonto och publicerade skadliga versioner av paketet som tyst installerade skadlig kod på utvecklarnas enheter. Med tanke på att Axios laddas ned tiotals miljoner gånger per vecka var den potentiella påverkan mycket omfattande.
De skadliga versionerna innehöll ett dolt beroende som föregavs vara ett legitimt kryptografiskt paket. I praktiken kördes ett skript vid installation som anslöt till en fjärrserver och laddade ned en fjärråtkomsttrojan för olika operativsystem. Efter körning raderade den skadliga koden spår av sin närvaro genom att ersätta filer, vilket gjorde det svårt att upptäcka den även vid senare systemanalys.
Attacken var noggrant planerad och utspelade sig i etapper: först publicerade angriparen en "ren" version av det falska paketet, följt av en skadlig version. Inom en kort tidsram släpptes infekterade Axios-versioner för olika grenar, vilket breddade den potentiella offerbasen. Experter påpekar att de infekterade versionerna bara var tillgängliga offentligt i några timmar, men det räckte för att hotet skulle spridas.
Cybersäkerhetsexperter varnar för att system där dessa versioner installerats bör betraktas som fullständigt komprometterade. De rekommenderar att alla inloggningsuppgifter byts omedelbart och att en djup infrastrukturgranskning genomförs. Denna incident belyser sårbarheten i moderna mjukvaruleveranskedjor och riskerna med att lita på populära öppen källkod-paket.