Популярная библиотека Axios подверглась целенаправленной атаке с внедрением трояна

/ ТехнологииНовости / Технологии

Одна из самых популярных JavaScript-библиотек, Axios, стала жертвой целенаправленной атаки на цепочку поставок. Злоумышленники скомпрометировали аккаунт её основного сопровождающего в реестре npm и опубликовали две вредоносные версии пакета.

Согласно данным Google, за атакой, вероятно, стоит финансируемая группа UNC1069 (CryptoCore), связанная с Северной Кореей. Вредоносные версии добавляли зависимость, которая устанавливала троян удалённого доступа (RAT), позволяющий атакующему получить контроль над скомпрометированными устройствами.

Эксперты из StepSecurity отмечают высокий уровень подготовки атаки: вредоносная зависимость была подготовлена за 18 часов, пакеты для трёх операционных систем собраны заранее, а обе ветки релиза были отравлены с интервалом в 39 минут. Код был настроен на самоуничтожение следов.

Как пояснили в компании,

«Это была не случайная атака, а точный удар. Это одна из самых операционно сложных атак на цепочку поставок, когда-либо задокументированных против пакета из топ-10 npm».

Важно, что официальный код Axios не был заражён, а вредоносные версии были удалены из реестра в течение нескольких часов. Однако, по данным BitDefender, попытки выполнения RAT были зафиксированы в системах клиентов. Специалисты рекомендуют разработчикам, которые могли установить скомпрометированные версии (0.34.0 или 1.7.7), считать свои системы потенциально взломанными и сменить все ключи и секреты.

Представитель ресурса VX-Underground охарактеризовал масштаб угрозы в соцсети X:

«Последствия компрометации Axios опустошительны. Это, без преувеличения, ядерная ракета с вредоносным ПО, и её, вероятно, будут изучать в будущем».

ИИ: Эта атака наглядно демонстрирует уязвимость современной экосистемы разработки, где доверие к открытым репозиториям и автоматическим процессам обновления может быть использовано для масштабных и скрытых атак. Даже кратковременное присутствие вредоносного пакета в таком популярном репозитории, как npm, создаёт огромные риски.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии