Хакери зламали одну з найпопулярніших бібліотек JavaScript: під загрозою мільйони розробників
Один із найпопулярніших інструментів у світі JavaScript, бібліотека Axios, стала жертвою масштабної кібератаки. Зловмисники зламали акаунт провідного розробника (maintainer) і впровадили шкідливий код, який непомітно встановлює троян дистанційного керування (RAT) на комп'ютери жертв.
Небезпечні версії Axios: перевірте свої залежності (1.14.1 та 0.30.4)
30 березня хакери отримали доступ до облікового запису jasonsaayman на платформі npm. Протягом короткого проміжку часу були опубліковані дві отруєні версії бібліотеки:
- axios@1.14.1 (сучасна гілка);
- axios@0.30.4 (застаріла гілка);
Підписуйтеся на наші соцмережі
Атака була ретельно спланована: обидва релізи з'явилися уночі з різницею лише у 39 хвилин, щоб охопити максимальну кількість користувачів обох версій.
Як працює троян plain-crypto-js у ланцюжку поставок JavaScript
Хакер впровадив у маніфест Axios приховану залежність під назвою plain-crypto-js@4.2.1. Це фальшивий пакет, що маскується під легітимну бібліотеку crypto-js.
Її єдина мета — запустити скрипт після встановлення (postinstall), який зв'язується із сервером керування та завантажує RAT (Remote Access Trojan).
Вірус адаптований під усі популярні ОС: Windows, macOS та Linux.
Як захистити свій проєкт від вразливості Axios
Щоб убезпечити свій код та сервер, виконайте наступні кроки:
- Відкотіть версію: поверніться до стабільної 1.14.0.
- Очистіть кеш: видаліть node_modules та очистіть кеш npm (npm cache clean --force).
- Аудит безпеки: використовуйте команду npm audit для виявлення підозрілих пакетів.
- Зміна секретів: якщо шкідливий пакет був запущений, негайно змініть ключі API та паролі, до яких міг мати доступ розробник.