Атака на цепочку поставок Axios подвергает криптоприложения риску

Серьезная атака на цепочку поставок затронула Axios, один из наиболее широко используемых инструментов в веб-разработке. Исследователи безопасности из Socket Security обнаружили, что хакеры внедрили вредоносное ПО в определенные версии библиотеки, опубликованные на npm.

Эта атака может затронуть миллионы криптоприложений. Она включает множество криптоплатформ, которые полагаются на Axios для подключения к серверам. Поскольку Axios используется во многих системах, риск широк и непосредственен. Затронутые версии включают axios@1.14.1 и axios@0.30.4. Разработчики, установившие эти версии, могли неосознанно подвергнуть свои системы опасности.

Как произошла атака?

Атака не была результатом простой ошибки. Вместо этого хакеры использовали метод цепочки поставок. Это означает, что они нацелились на сам процесс распространения программного обеспечения. В данном случае злоумышленники добавили вредоносный пакет под названием "plain-crypto-js@4.2.1" в качестве скрытой зависимости. Этот пакет ранее не был частью Axios. Кто-то незаметно вставил его во время выпуска.

Еще более тревожно то, что выпуск не следовал обычному процессу Axios. Он не появился в официальных тегах GitHub. Это предполагает, что злоумышленник получил несанкционированный доступ к системе публикации. Сообщения указывают, что учетная запись разработчика могла быть взломана. Это позволило злоумышленнику напрямую отправить зараженную версию на npm.

Что может делать вредоносное ПО?

Вредоносное ПО не является безобидным. Оно устанавливает инструмент удаленного доступа, также известный как RAT. Попав в систему, оно может выполнять команды, собирать данные и подключаться к внешним серверам. Оно работает в macOS, Windows и Linux. Атака также разработана для самомаскировки. Она запускается во время установки, а затем удаляет следы своей активности. Это затрудняет обнаружение. При этом даже разработчики могут не осознавать, что их система была затронута.

Почему криптопроекты находятся в опасности?

Криптоприложения часто полагаются на такие инструменты, как Axios, для отправки и получения данных. Это включает сервисы кошельков, биржи и децентрализованные приложения. Если эти приложения используют затронутые версии, злоумышленники могут получить доступ к конфиденциальным данным. Это может включать приватные ключи, токены API или информацию о пользователях.

Поскольку многие проекты используют автоматические обновления, некоторые могли установить скомпрометированную версию, не зная об этом. Это делает ситуацию более серьезной. Атака также показывает, как одна слабая точка может повлиять на множество систем одновременно.

Что разработчики должны сделать сейчас?

Эксперты по безопасности призывают разработчиков действовать быстро. Во-первых, проверьте все зависимости и lock-файлы. Ищите затронутые версии Axios и вредоносный пакет. Если они обнаружены, немедленно удалите их. Затем переключитесь на безопасную версию Axios.

Также важно проверить системы на необычную активность. Команды безопасности должны тщательно обрабатывать любые признаки несанкционированного доступа. Реестр npm удалил вредоносные версии. Но инцидент все еще находится под расследованием. Эта атака является четким напоминанием. Даже надежные инструменты могут стать мишенями. В быстро развивающемся пространстве крипто сохранение бдительности больше не является опциональным.

Пост «Атака на цепочку поставок Axios подвергает криптоприложения риску» впервые появился на Coinfomania.