CoinFeed
Войти
Ethereum
Ethereum·All

31 марта 2026 г. в 12:04

Атака на Axios npm: пользователям нужно срочно сменить ключи

Атака на Axios npm: пользователям нужно срочно сменить ключи
Quick Take
  • Предупреждения о безопасности были выпущены для популярной библиотеки JavaScript HTTP-клиента Axios после атаки на цепочку поставок.
  • Версии Axios 1.14.1 и 0.30.4 были идентифицированы как скомпрометированные и содержащие вредоносный код.
  • Разработчикам и пользователям настоятельно рекомендуется немедленно сменить все API-ключи, учетные данные для входа и токены сессий, используемые в затронутых средах.

Обнаружение вредоносных релизов

Компании по кибербезопасности Socket и OX Security недавно пометили два скомпрометированных релиза широко используемого npm-пакета Axios. Версии axios@1.14.1 и axios@0.30.4 были изменены и теперь включают вредоносную зависимость под названием plain-crypto-js@4.2.1. Эта зависимость была опубликована незадолго до атаки и настроена на автоматический запуск в процессе установки через скрипт post-install.

По данным OX Security, измененный код предоставляет злоумышленникам удаленный доступ к зараженным устройствам. Этот несанкционированный доступ позволяет похищать конфиденциальные данные, включая:

  • Учетные данные для входа и токены сессий
  • API-ключи, используемые для различных сервисов
  • Информация о криптовалютных кошельках

Последствия и рекомендации для разработчиков

Инцидент подчеркивает уязвимость экосистемы открытого исходного кода, где один скомпрометированный компонент может затронуть тысячи зависимых приложений. В Socket отметили, что поскольку вредоносный скрипт запускается без дополнительного взаимодействия с пользователем, любую систему, загрузившую эти версии Axios, следует считать полностью скомпрометированной.

Эксперты по безопасности рекомендуют разработчикам немедленно проверить файлы зависимостей своих проектов. Если обнаружены затронутые версии, их следует удалить или откатить до известной безопасной версии. Кроме того, все учетные данные, хранящиеся в таких системах или доступные через них, должны быть обновлены для предотвращения дальнейшей эксплуатации.

История уязвимостей в цепочках поставок

Этот взлом продолжает череду атак на цепочки поставок в криптовалютном секторе. 3 января ончейн-исследователь ZachXBT сообщил, что сотни кошельков в сетях, совместимых с Ethereum Virtual Machine (EVM), были опустошены. Такие исследователи, как Vladimir S., предположили, что эти инциденты могут быть связаны с декабрьским взломом Trust Wallet.

Та прошлая компрометация, приведшая к потере примерно 7 миллионов долларов в более чем 2500 кошельках, также была вызвана проблемой в цепочке поставок npm-пакетов. Эти события подчеркивают критическую необходимость тщательного аудита безопасности сторонних библиотек, используемых в финансовых и блокчейн-приложениях.

Какова реакция рынка?

0%Лонг/Шорт0%

commentCount

commentLogin

commentEmpty

commentEmptySubtitle