Популярная библиотека Axios подверглась целенаправленной атаке с внедрением трояна

1 апреля 2026, 15:13 / Технологии → Новости / Технологии

Одна из самых популярных JavaScript-библиотек, Axios, стала жертвой целенаправленной атаки на цепочку поставок. Злоумышленники скомпрометировали аккаунт её основного сопровождающего в реестре npm и опубликовали две вредоносные версии пакета.

Согласно данным Google, за атакой, вероятно, стоит финансируемая группа UNC1069 (CryptoCore), связанная с Северной Кореей. Вредоносные версии добавляли зависимость, которая устанавливала троян удалённого доступа (RAT), позволяющий атакующему получить контроль над скомпрометированными устройствами.

Эксперты из StepSecurity отмечают высокий уровень подготовки атаки: вредоносная зависимость была подготовлена за 18 часов, пакеты для трёх операционных систем собраны заранее, а обе ветки релиза были отравлены с интервалом в 39 минут. Код был настроен на самоуничтожение следов.

Как пояснили в компании,

«Это была не случайная атака, а точный удар. Это одна из самых операционно сложных атак на цепочку поставок, когда-либо задокументированных против пакета из топ-10 npm».

Важно, что официальный код Axios не был заражён, а вредоносные версии были удалены из реестра в течение нескольких часов. Однако, по данным BitDefender, попытки выполнения RAT были зафиксированы в системах клиентов. Специалисты рекомендуют разработчикам, которые могли установить скомпрометированные версии (0.34.0 или 1.7.7), считать свои системы потенциально взломанными и сменить все ключи и секреты.

Представитель ресурса VX-Underground охарактеризовал масштаб угрозы в соцсети X:

«Последствия компрометации Axios опустошительны. Это, без преувеличения, ядерная ракета с вредоносным ПО, и её, вероятно, будут изучать в будущем».

ИИ: Эта атака наглядно демонстрирует уязвимость современной экосистемы разработки, где доверие к открытым репозиториям и автоматическим процессам обновления может быть использовано для масштабных и скрытых атак. Даже кратковременное присутствие вредоносного пакета в таком популярном репозитории, как npm, создаёт огромные риски.