Axios атака на ланцюг постачання піддає ризику криптододатки

Axios, один з найбільш широко використовуваних інструментів у веб-розробці, зазнав серйозної атаки на ланцюг постачання. Дослідники безпеки з Socket Security виявили, що хакери впровадили шкідливе програмне забезпечення в певні версії бібліотеки, опубліковані на npm.

Ця атака може вплинути на мільйони криптовалютних додатків. Вона включає багато криптовалютних платформ, які покладаються на Axios для підключення до серверів. Оскільки Axios використовується в стільки багатьох системах, ризик є широким і негайним. Уражені версії включають axios@1.14.1 та axios@0.30.4. Розробники, які встановили ці версії, можливо, ненавмисно піддали свої системи небезпеці.

Як сталася атака?

Атака не виникла через простий баг. Натомість хакери використовували метод ланцюга постачання. Це означає, що вони націлилися на сам процес розповсюдження програмного забезпечення. У цьому випадку зловмисники додали шкідливий пакет під назвою "plain-crypto-js@4.2.1" як приховану залежність. Цей пакет не був частиною Axios раніше. Хтось непомітно вставив його під час випуску.

Ще більше занепокоює те, що випуск не відповідав звичайному процесу Axios. Він не з'явився в офіційних тегах GitHub. Це свідчить про те, що зловмисник отримав несанкціонований доступ до системи публікації. Звіти вказують на те, що обліковий запис супроводжувача міг бути скомпрометований. Це дозволило зловмиснику завантажити заражену версію безпосередньо на npm.

Що може робити шкідливе програмне забезпечення?

Шкідливе програмне забезпечення не є нешкідливим. Воно встановлює інструмент віддаленого доступу, також відомий як RAT. Потрапивши в систему, воно може виконувати команди, збирати дані та підключатися до зовнішніх серверів. Воно працює на macOS, Windows та Linux. Атака також розроблена таким чином, щоб приховувати себе. Вона запускається під час встановлення, а потім видаляє сліди своєї діяльності. Це ускладнює виявлення. Через це навіть розробники можуть не усвідомлювати, що їхня система була уражена.

Чому криптовалютні проекти перебувають у зоні ризику?

Криптовалютні додатки часто покладаються на інструменти на кшталт Axios для відправки та отримання даних. Це включає служби гаманців, біржі та децентралізовані додатки. Якщо ці додатки використовують уражені версії, зловмисники можуть отримати доступ до конфіденційних даних. Це може включати приватні ключі, API токени або інформацію про користувачів.

Оскільки багато проектів використовують автоматичні оновлення, деякі могли встановити скомпрометовану версію, не знаючи про це. Це робить ситуацію більш серйозною. Атака також показує, як одна слабка точка може вплинути на багато систем одночасно.

Що розробникам слід зробити зараз?

Експерти з безпеки закликають розробників діяти швидко. По-перше, перевірте всі залежності та файли блокування. Шукайте уражені версії Axios та шкідливий пакет. Якщо знайдено, негайно видаліть їх. Потім перейдіть на безпечну версію Axios.

Також важливо перевірити системи на незвичайну активність. Команди безпеки повинні ретельно обробляти будь-які ознаки несанкціонованого доступу. Реєстр npm видалив шкідливі версії. Але інцидент все ще розслідується. Ця атака є чітким нагадуванням. Навіть надійні інструменти можуть стати мішенями. У швидкозмінному просторі, такому як криптовалюта, пильність більше не є необов'язковою.

Публікація Axios Supply Chain Attack Exposes Crypto Apps to Risk вперше з'явилася на Coinfomania.