Trending , , , , , , , ,

Axios: Złośliwy kod w bibliotece

axios — PL news

Biblioteka axios, szeroko stosowana w aplikacjach internetowych, została zainfekowana złośliwym kodem. Atakujący przejęli kontrolę nad kontem npm twórcy biblioteki, co pozwoliło im na publikację zainfekowanych wersji 1.14.1 oraz 0.30.4. W wyniku tego incydentu, użytkownicy, którzy zainstalowali te wersje, są narażeni na poważne zagrożenia.

Złośliwy kod różni się w zależności od systemu operacyjnego, co może utrudnić jego wykrycie. Malware łączy się z serwerem C2 pod adresem sfrclak[.]com:8000, co wskazuje na zorganizowane działania cyberprzestępcze. W związku z tym, eksperci zalecają, aby osoby, które zainstalowały zainfekowane wersje, podjęły natychmiastowe kroki w celu zabezpieczenia swoich systemów.

The numbers

Biblioteka axios jest niezwykle popularna, z około 100000000 pobrań tygodniowo. Z tego powodu, zainfekowanie jej może mieć daleko idące konsekwencje dla wielu programistów i firm korzystających z tej technologii. Warto również zauważyć, że zainfekowany pakiet plain-crypto-js w wersji 4.2.1 ma SHA-256 07d889e2dadce6f3910dcbc253317d28ca61c766, co może pomóc w identyfikacji zagrożenia.

W odpowiedzi na te wydarzenia, eksperci zalecają, aby użytkownicy sprawdzili, czy mają zainfekowane paczki. „Jeśli zainstalowałeś wersję 1.14.1 lub 0.30.4, musisz założyć najgorsze” – ostrzegają. Dodatkowo, sugerują, aby odłączyć maszynę od internetu i zebrać ślady pod forensic, co może pomóc w dalszym dochodzeniu.

Warto również zwrócić uwagę na złośliwe e-maile związane z atakiem, które pochodzą z adresów ifstap@proton.me oraz nrwise@proton.me. Użytkownicy powinni być czujni i unikać otwierania podejrzanych wiadomości, które mogą prowadzić do dalszych infekcji.

Atak na bibliotekę axios jest częścią większego problemu z bezpieczeństwem w łańcuchu dostaw oprogramowania. W ostatnich latach, takie incydenty stają się coraz bardziej powszechne, co podkreśla potrzebę większej ostrożności i zabezpieczeń w procesie zarządzania oprogramowaniem.

Details remain unconfirmed. Na przyszłość, eksperci radzą: „Jeśli nie musisz, nie pozwalaj paczkom na samowolkę podczas instalacji”. To zalecenie może pomóc w uniknięciu podobnych sytuacji w przyszłości i zwiększyć bezpieczeństwo aplikacji korzystających z popularnych bibliotek.

Znacznik

Powiązane wpisy

Prawdopodobnie można pominąć

© 2026 wiadomosci.atm.pl — Wszelkie prawa zastrzeżone. | Polityka prywatności