Хакер атаковал Axios: в проект внедрен вредоносный код
Хакер внедрил вредоносный код в открытый веб-инструмент Axios. Миллионы пользователей, загружающих проект еженедельно, оказались под угрозой.
Неизвестный злоумышленник скомпрометировал популярную библиотеку Axios, используемую в разработке программного обеспечения. Вредоносные версии этой JavaScript-библиотеки появились в репозитории npm в понедельник. Инцидент мог затронуть миллионы разработчиков, но его быстро обнаружили и остановили.
Axios — широко используемый инструмент, который позволяет программам подключаться к интернету. Еженедельно его загружают десятки миллионов раз. Хакер получил доступ к учетной записи одного из основных разработчиков проекта, заменил его электронную почту и внедрил вредоносный код. Этот код представлял собой троян удаленного доступа (RAT), который даёт полный контроль над компьютером жертвы. Обновления с вредоносным ПО распространялись для Windows, macOS и Linux.
Атаку заметили и пресекли примерно за три часа в ночь с понедельника на вторник. Об этом сообщила компания StepSecurity, которая анализировала инцидент. Компания Aikido, также расследовавшая произошедшее, рекомендует всем, кто загрузил вредоносную версию Axios, считать свои системы скомпрометированными.
Это пример атаки на цепочку поставок, когда злоумышленники целятся в разработчиков популярных открытых проектов. Так они получают доступ к большому числу устройств, использующих скомпрометированный код. Ранее подобные атаки затрагивали компании 3CX, Kaseya и SolarWinds, а также открытые инструменты Log4j и Polyfill.io. Внедренный вредоносный код, а также часть кода для его доставки, автоматически удалялись после установки. Это делалось для того, чтобы скрыться от антивирусов и исследователей безопасности.